科多瓦密码加密
科多瓦密码加密
提问于 2017-04-10 12:16:45
我已经做了一些关于加密的研究,并且学习了它是如何工作的,它是由什么组成的,但是我还没有完全理解如何实现密码加密。
我试图加密被发送到我的数据库的密码,我怎样才能做到这一点?
感谢你们提供的信息,我看了一下哈希表,假设哈希表基本上将一个值转换成一个不同的值(例如:
变量HashTable ={1: 1,10,5,2: 2,3: 3,30,300 }
然后将新值传递给数据库?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-04-10 18:20:05
不要加密密码,当攻击者获得DB时,他也会得到加密密钥。
仅仅使用哈希函数是不够的,仅仅添加一个salt对提高安全性没有多大作用。相反,iIterate在HMAC上使用随机盐,持续时间约为100 an,并使用哈希保存salt。使用诸如PBKDF2、Rfc2898DeriveBytes、password_hash、Bcrypt或类似的函数。关键是要让攻击者花费大量时间通过暴力查找密码。
密码散列函数比问题中的例子要复杂得多,它们的输出不能与随机比特/字节区分开来,输入上的一位变化本质上会导致50%或输出比特的变化,并且它们是不可逆的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43322929
复制相关文章
相似问题
腾讯云开发者
