2
對連接/快速中用於密碼散列會話數據的祕密密鑰的長度是否有任何建議?我看到從60多個字符串到規範的「鍵盤貓」的所有內容。表示祕密密鑰長度
對於我的直接用例,我打算在整個站點使用SSL,並且暴力攻擊的回報是中等到低的。
Q
表示祕密密鑰長度
A
回答
1
顯然時間越長越好,但是使60+變得有點矯枉過正。如果密鑰是一個隨機字符串(它應該是),那麼你是否知道用60個字符可以獲得多少個組合?很多。 :)
相關問題
- 1. 密鑰保管庫密鑰與祕密
- 2. PBKDF2密鑰長度
- 3. Django Tastypie祕密密鑰
- 4. RijndaelManaged密鑰長度是否與AES [密鑰長度]相同?
- 5. 加密 - 祕密密鑰拆分部分
- 6. Angular CLI - 祕密密鑰加密密鑰:jwt-simple不起作用
- 7. java.security AES加密密鑰長度
- 8. iPhone 3DES加密密鑰長度問題
- 9. TLS 1.2 - 密鑰對大小和加密密鑰長度
- 10. Visa RSA密鑰長度
- 11. 計數密鑰長度php
- 12. 找到密鑰長度
- 13. InnoDB最大密鑰長度
- 14. javascript隱藏密鑰等祕密密鑰等
- 15. Kinvey密鑰和祕密密鑰安全的Web
- 16. 祕密密鑰分配與Diffie-Hellman的公鑰加密
- 17. Azure密鑰保險庫密鑰/祕密版本
- 18. 創建SSH祕密kubernetes密鑰文件
- 19. 祕密密鑰的隱藏值Air app
- 20. Twitter API密鑰,祕密和令牌
- 21. AWS S3 SSE GetObject需要祕密密鑰
- 22. 轉換字符串,以祕密密鑰
- 23. 發送祕密密鑰到API
- 24. GPG密碼+祕密密鑰綁定加密
- 25. 如何使用java查找SSH RSA密鑰的密鑰長度
- 26. 如果密鑰長度已知,則確定Vigenere密碼的密鑰
- 27. 用另一個密鑰加密十六進制密鑰相同長度
- 28. 保持祕密密鑰祕密 - 在Android應用程序..任何想法
- 29. 保持與亞馬遜網絡服務的祕密密鑰的祕密
- 30. 指定的密鑰太長;最大密鑰長度爲1000字節
確實。然而,密鑰被送入sha256哈希函數。如果我從8個字符的輸入轉換爲16個字符的輸入,該散列的密碼強度是否大大提高? 32呢?它是線性的嗎?有關係嗎?我不知道。 –
強度呈指數增長,因爲組合的數量呈指數增長。所以暴力/字典攻擊在使用10個字符後可能已經無用。確保20。 :) – freakish
哈哈,是的,這是有道理的。在尋找答案時,我遇到了一些方便的建議,但如果要獲得數據的唯一方法是強力攻擊,那麼大約20個字符肯定會提供一組瘋狂的組合。 :) –