0
我讀過很多關於Rfc2898DeriveBytes()的帖子,似乎在所有這些鹽中,salt都是預先計算好的並傳遞給構造函數。但是,有一個構造函數接受鹽長度輸入,鹽會計算爲您。之後在鹽屬性中可用。讓Rfc2898DeriveBytes計算鹽
讓該方法計算鹽的任何缺點?在我的情況下,用法是用於密碼散列。
A
回答
0
指定鹽長而不是鹽本身可能會減少在派生新密鑰(或模糊存儲密碼)時不安全地選擇鹽的機會。鹽應該由一個密碼隨機位發生器來選擇,每次密碼更新時都應該改變。據推測,這個構造函數將使用正確接種的高質量RNG。離開這個應用程序允許在最壞的情況下出錯,並且最多會造成不必要的複雜性。
當然,如果你正在恢復一個密鑰,例如檢查用戶輸入與存儲的密碼,你需要指定最初使用的鹽。
相關問題
- 1. 「重新計算」SHA512 +鹽串到BLOWFISH +鹽 - 這可能嗎?
- 2. 導出提供相同的鹽和密碼使用Rfc2898DeriveBytes
- 3. 使用Rfc2898DeriveBytes從明文密碼創建安全密碼時鹽的重要性
- 4. PHP使用密碼和鹽來獲得IV和密鑰替代C#Rfc2898DeriveBytes(AES256)
- 5. Rfc2898DeriveBytes的輸出取決於什麼以及應如何處理鹽?
- 6. 是否知道在Rfc2898DeriveBytes中使用的鹽具有安全風險?
- 7. 鹽漬散列算法
- 8. Rfc2898DeriveBytes for java?
- 9. RFC2898DeriveBytes不解密
- 10. RNGCryptoServiceProvider和Rfc2898DeriveBytes
- 11. 難以讓VB計算
- 12. 讓其他計算機
- 13. 計算使用會話鹽SHA 256的校驗和。
- 14. Rfc2898DeriveBytes - 密碼長度
- 15. 如何讓我的javascript計算器計算十進制數?
- 16. 讓我的jquery計算器能夠計算百分比
- 17. 鹽
- 18. 計算引擎不會讓我登錄
- 19. 讓textarea正確計算換行符
- 20. 如何讓數學計算在0
- 21. 簡單的方法讓GPU做計算
- 22. 讓循環和空間計算更快?
- 23. JavaScript中Rfc2898DeriveBytes的等價物?
- 24. RFC2898DeriveBytes在Java中的實現
- 25. 鹽的位置,鹽漬
- 26. BCrypt鹽:鹽無效長度
- 27. 鹽雲
- 28. 如何讓計數器計算正確的字符串
- 29. 爲什麼密碼鹽被稱爲「鹽」?
- 30. 鹽對鹽的呼籲和通知