2
My功能如下:PBKDF2推薦的密鑰大小?
pbkdf2($raw_pw,$salt,1000,128)
1000是遍數,和128是關鍵的尺寸。該函數返回一個二進制密鑰,我使用base64將其存儲在數據庫中。
我的問題是:什麼是使用SHA512 PBKDF2推薦的密鑰大小和鹽大小?
將爲32的密鑰長度是一樣的128密鑰大小爲安全的?
A
回答
4
1000是迭代次數,而不是通過次數。 128是最後的長度。
根據維基百科http://en.wikipedia.org/wiki/PBKDF2和有關加密(如你問或32),你應該使用更多的則128字節我自己的小知識。結果鍵的大小相當於散列衝突的機會。使用256(與WPA2一樣)或512應該不成問題,對於CPU /內存/其他也不是問題。
另外1000是相比PBKDF2的其他集成,迭代的一個非常小的量。您可以輕鬆使用5000或10000(如iOS4),這可能會導致類似於10ms的更多處理時間,但提供了一種更強大的關鍵方式(請參閱:可能的攻擊者也需要運行10k迭代,這可能會改變他需要的時間1天至10天,或1個月至近1年)。
相關問題
- 1. 推薦的GnuPG的密鑰大小和類型?
- 2. API密鑰/證書推薦
- 3. PBKDF2密鑰長度
- 4. 重要性在Rfc2898DeriveBytes密鑰大小的(PBKDF2)實現
- 5. pbkdf2 sha512密碼哈希大小
- 6. JavaScript/PHP:獲取推薦密鑰URL
- 7. 推薦http響應大小
- 8. MongoDB multikey:最大(推薦,有效)密鑰數量?
- 9. 在android中的PBKDF2安全密鑰
- 10. 大密鑰大小的加密算法
- 11. 使用大於密鑰大小的密鑰加密消息
- 12. JVM最小堆大小推薦原因?
- 13. mcrypt_encrypt():密鑰的大小爲
- 14. .NET RSA加密:最小密鑰大小?
- 15. 推薦的JavaScript對象數組大小
- 16. CollapsingToolbarLayout推薦的圖像大小
- 17. .NET DSACryptoServiceProvider密鑰大小
- 18. DESedeKeySpec錯誤密鑰大小
- 19. InvalidKeyException:非法密鑰大小
- 20. 非法密鑰大小
- 21. 字典/ hash_map密鑰大小
- 22. HBase:行密鑰大小
- 23. java.security.InvalidKeyException:非法密鑰大小
- 24. Cassandra的最大密鑰大小
- 25. PBE中的最大密鑰大小?
- 26. NSDictionary數據密鑰的最大大小
- 27. 在Google DataCloud上調整推薦大小
- 28. Java/Clojure BouncyCastle報告錯誤的密鑰大小,但密鑰大小正確
- 29. 加密密鑰大小和算法
- 30. TLS 1.2 - 密鑰對大小和加密密鑰長度
哎呦。爲什麼要將派生密鑰存儲在數據庫中?通常這是一個壞主意。 – Cheeso
我將它用作密碼哈希 – user962449