在对密码进行验证时,您如何称呼密码的不同类型?
提问于 2014-10-28 09:04:49
我希望这个问题不是太迂腐,但在验证密码时,是否有不同的“类别”的技术术语?**类别**
Passwords must contain characters from three of the following five **categories**:
Uppercase characters of European languages (A through Z, with diacritic marks, Greek and Cyrillic characters)
Lowercase characters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic characters)
Base 10 digits (0 through 9)
Nonalphanumeric characters: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This includes Unicode characters from Asian languages.是否有安全工程师或加密人员使用的术语来指这些“类别”?
回答 2
Stack Overflow用户
回答已采纳
发布于 2014-10-29 02:14:46
Stack Overflow用户
发布于 2014-10-29 02:18:25
AFAIK,在从事安全工作的10年中,没有给出这方面的最后和共同的名称。MS“类别”是一个很好的类,而且可能是使用最多的,但它并不是在每个上下文之间正式共享的(也就是说,Java可以不同地调用它,PHP、OWASP、Oracle、.可以有它们自己的)
在学术上,它们只是扩大离线暴力攻击的基本字符集、彩虹表创建时间或避免琐碎的字典暴力的因素。蛮力复杂度大约为2\C\x^n,其中n是密码的预期长度,C是所选的字符集,并在其中包含元素的数目。
拥有更多的类别会增加比C的值--所以它们应该被称为“密码字符集子集”,而不是“类别”,但是你知道为什么这里没有人在理论上费心,术语是不友好的。
如果你寻找它,你发现学者们称呼他们的方式,请张贴它,它总是有用的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26614251
复制
腾讯云开发者
