回答情况:
提问时间:
问题标签:
1回答
我发现在盐类中使用散列密码比MD5/ that 256要好得多,所以我不使用PBKDF2对它们进行散列。但是,我想知道这是否是授权我的用户的正确方法。我也有记录授权的逻辑。home"); ICryptoService cryptoService = new PBKDF2
浏览 0修改于2015-08-08得票数 6
回答已采纳
1回答
我想开始使用Salts和PBKDF2来获得密码,但是我没有找到任何关于PBKDF2的信息,特别是使用MS。下面是我拼凑在一起的两个功能
浏览 0修改于2020-07-13得票数 0
回答已采纳
2回答
我的问题与PBKDF2有关。我不知道如何用现有的散列和盐类验证用户输入的密码。在PBKDF2中验证密码的正确方法是什么?
浏览 0提问于2014-02-22得票数 1
回答已采纳
1回答
给定一个使用另一个AES密钥包装的AES密钥,第二个密钥是使用PBKDF2生成的,并且我知道包装密钥:我可以导出进入PBKDF2的密码吗?(找朋友)
浏览 0提问于2020-02-09得票数 0
回答已采纳
看了很多书之后,我想我会和PBKDF2一起结束的。
所以,如果我假设正确的话,我所需要的就是在函数中提供一个密码,然后函数来处理剩下的部分呢?
浏览 6修改于2014-01-30得票数 2
我必须为一个现有的数据库实现一些新的安全特性。他们过去常常在客户端用DB的盐分散列密码。在将密码发送到服务器之前,他们使用此代码对密码进行散列: keySize: 4,});现在DB有几千个条目,其中包含用户的散列密码,它们使用这个DB。我尝试在C#中实现一种类似的
浏览 1提问于2018-11-08得票数 3
回答已采纳
当我学习PBKDF2时,我发现大多数文章都说PBKDF2使用HMAC作为PRF。为什么是HMAC?我可以使用其他伪随机函数吗?对于PBKDF2来说,HMAC比任何其他功能都安全吗?
浏览 0提问于2020-09-25得票数 3
3回答
因此,我使用Rcfc2898DeriveBytes类在.NET中将密码哈希到数据库中。但是,在计算如何存储类在散列密码时所经历的迭代次数时,我遇到了一个问题。我看到bcrypt会为你做这一切,但是我没有为这个项目添加一个库的奢侈。感谢提前给出的任何建议和信
浏览 9提问于2014-11-24得票数 1
回答已采纳
想象一个应用程序,其中任何用户提供一个用户名和密码。此密码用于使用PBDKF2密钥派生算法生成“强”加密密钥(用于AES加密)。此加密密钥用于加密数据库中的用户数据。由于PBDKF2也是一种哈希算法,我的两个问题是:存储由自己加密的加密密钥(按模式AES.encrypt(in
浏览 0修改于2020-01-18得票数 1
1回答
我想使用一个强大的身份验证方案,所以我决定使用PBKDF2。我使用PBKDF2和SHA256算法,5000次迭代,我使用用户名(用户的完整电子邮件地址)作为salt。因此,当他们输入密码时,我将使用带有5000迭代的PBKDF2和SHA256算法来散列用户的密码。
你觉得它好吗?你能告诉我这个散列计划是否有安全漏洞吗?
浏览 0提问于2015-01-11得票数 1
回答已采纳
5回答
我想问一些关于PBKDF2函数的问题,以及关于基于密码的派生函数的一般问题。
我们有密码,我们想要生成一个新的密钥,我们使用PBKDF2或任何其他函数(我知道它有HMAC作为生成器)。
浏览 0修改于2012-09-12得票数 23
1回答
多亏了最近的一篇文章中的一些很好的建议,我正在将中的PBKDF2实现到一个小的PHP图片库中,我正在构建这个图片库来自学一些PHP。base64_encode(pbkdf2( $password, PBKDF2= base64_decode($params[HASH_PBKDF2_INDEX]); $pbkdf2,
浏览 1提问于2012-10-07得票数 1
我用Haskell编写了PBKDF2算法的新版本。它几乎通过了中列出的所有HMA-SHA-1测试向量,但效率不高。如何改进代码?import Data.List (foldl')import Text.Bytedump (dumpRaw)
pbkdf2
:: ([Octet] -> [Octet] -> [Octet]) -- pseudo random fu
浏览 7提问于2013-09-10得票数 3
回答已采纳
Mkey = '123' // from Master KeyKdfSalt = SHA256(AesIV+ KdfKey) // from PBKDF2 salt
Pbkdf2 = PBKDF2(KdfKey, KdfSalt, 64 + 32) // "64+32"=OutputLen, Iterationi
浏览 3修改于2018-01-08得票数 1
1回答
UNENCRYPTED password will follow 8 Specifies a PBKDF2SCRYPT HASHED secret will follow我知道MD5散列是弱的,但是我想知道在PBKDF2
浏览 0修改于2015-12-23得票数 2
做了一些研究,从这个中我学到了PBKDF2。我使用pip install pbkdf2安装了模块,并下载了整个包,如和所示。尽管如此,当将模块导入为from PBKDF2 import PBKDF2时,我仍然得到ImportError: No module named PBKDF2,是否有我缺少的东西,以及如何解决这个问题?
浏览 4修改于2017-05-23得票数 3
回答已采纳
直到最近,我才能够使用以下命令对文件进行加密/解密:openssl enc -aes-256-cbc -pbkdf2 -in un_encrypted.yml -out encrypted.data解密:我最近更新了我的自制包,似乎不再支持-pbkdf2选项了?只需删除-pbkdf2选项就会导致输出文件损坏。10.
浏览 13修改于2020-05-21得票数 9
回答已采纳
2回答
使用简单的键拉伸方法(如下面的Python示例)与类似于PBKDF2的方法相比有哪些缺点?目的是增强AES加密文件以防止暴力。for _ in range (100000):
key = hashlib.sha256(key).hexdigest()
浏览 0提问于2017-02-10得票数 3
回答已采纳
我的老板已经委托我把我们网络应用程序的加密系统从MD5改为PBKDF2,因为MD5/SHA1 1在最近几年被证明是易碎的。我的理由是,PBKDF2很快就会在几年内中断,我们将不得不再次更改加密系统,因此,为什么不限制用户尝试登录的次数。然而,我的老板坚持让我实现PBKDF21)限制用户登录次数的理由是否合理?我的老板是对的吗?
浏览 0提问于2014-01-13得票数 2
鉴于LastPass遭到黑客攻击,他们对PBKDF2的使用让我产生了一些疑问。如果每次输入主密码访问保险库时,都使用带有salt和Master密码的PBKDF2生成保险库密码,那么salt不需要总是相同的吗?
如果是这样的话,那么盐存放在哪里,难道不也是明文的吗?
浏览 0提问于2022-12-27得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号