所以,在我的想象中,有一個只有一個主密碼的簡單算法,讓我們說一個素數「p」,我必須記住它。只使用網站和p的地址,算法必須生成一個唯一的密碼。即使你知道算法,但至少幾乎不可能猜出p的值。如果您知道網站A的密碼和算法,也無法猜測網站B的密碼。我需要這種算法的原因是:我有不同的密碼,只能記住一個數字。還有在同一個網站上有多個帳戶的問題,但我認爲修改算法很容易。我認爲這會對很多用戶有用。您推薦哪種算法用於爲每個網站生成唯一密碼的實際用途?
1
A
回答
2
這聽起來像HMAC的用途。它是一種標準,可以加密密碼強的哈希(如SHA1),並具有接受「密鑰」以及哈希數據的能力。實際上,它通常只是將哈希的初始狀態更改爲密鑰,而不是已知的常量(例如零)。
在通常的密碼假設下,只有攻擊者擁有密鑰以及要散列的數據。
在這裏,你的主密碼成爲關鍵,而該網站的域名(或其他任意標籤)就是被散列。結果是您的每個站點密碼。
1
這基本上是加密,不是嗎?您有一個主密鑰,您加密網站的名稱,並且生成的密文成爲您的密碼。
這實際上將是脆弱的,如果人們能得到你的密碼的副本 - 已知會使用相同的密鑰使它更容易分析多個cyphertexts。並且已知純文本(網站的名稱)也使分析/打破更容易。
+0
如果你從地址(比如它的CRC32校驗和)中派生出一個鹽本身,那麼可以減少第一個漏洞。另一個只能通過一個安全的商店得到幫助。 – biziclop
相關問題
- 1. 您推薦哪個PHP CMS用於網站?
- 2. 爲您的網站提取LinkedIn推薦
- 3. 您推薦哪種適用於Ruby的Twitter API庫?
- 4. 您推薦哪種Java框架用於NLP和決策制定?
- 5. 您推薦哪種狀態機插件用於Rails?
- 6. 用於在Google新聞中生成推薦的算法?
- 7. 您會推薦哪種報告工具?
- 8. 您推薦與MeteorJS一起使用哪種支付服務?
- 9. 如何爲每個用戶生成唯一的密鑰?
- 10. 哪種加密算法用於密碼保護數據?
- 11. W3C自己爲移動網站推薦哪種doctype?
- 12. 您推薦使用哪種寶石來實現這種自動化?
- 13. 爲每個用戶生成推薦鏈接
- 14. 是單用途實例推薦?
- 15. 爲網站中的唯一身份用戶生成唯一的網址
- 16. 對於2.4MB XML文件,您會推薦哪種Ruby XML庫?
- 17. 對於高流量的Ajax密集型網站,您會推薦什麼?
- 18. 哪種方法用於生成「Application.config.secret_token ='...'」?
- 19. 爲一個Windows用戶生成一個唯一的密鑰
- 20. 你推薦哪種C加密框架用於對稱和非對稱加密?
- 21. 您推薦使用哪種SOAP XML對象序列化庫?
- 22. 實現推薦算法
- 23. 哪種算法首選用於散列密碼C#?
- 24. 你推薦哪種算法用於相機檢測人體?在OpenCV中
- 25. 您可以推薦哪種適用於python的ldap對象映射器?
- 26. 銀行在其密碼生成器令牌上使用哪種OTP(一次性密碼)算法?
- 27. 生成密碼保護的pdf。如何爲每個用戶獲取唯一的密碼?
- 28. 您推薦使用哪種語言/框架來實施CMS解決方案?
- 29. 您推薦哪個HTML5移動框架?
- 30. 您對Android推薦哪個XML-RPC庫?
它是一個42位的素數? – devnull