PBKDF2的迭代次数应该保密吗?
PBKDF2的迭代次数应该保密吗?
提问于 2018-07-16 18:51:30
假设我用PBKDF2加密我的密码并将其存储在某个地方。现在让我们假设它是被偷的,偷它的黑客知道它是用PBKDF2哈希的。
对迭代次数的了解是否使强行强制密码变得更容易?原因?
回答 1
Cryptography用户
回答已采纳
发布于 2018-07-16 19:31:01
通常,我们使用哈希密码存储迭代次数。实际上是在同一条线上。这使我们可以升级正在运行的系统中的迭代次数,并且在interm阶段有不同的密码和不同的迭代次数。
但是,如果您试图将迭代次数保密,知道单个帐户密码的攻击者可以很容易地发现迭代次数。
如果我们真的不能知道迭代的次数,攻击者将需要假设一个上限,并且两者都会执行更多的interm检查,但更重要的是,如果攻击者的上限不紧,则可能会持续更长的时间。
我不建议试图隐藏这些信息。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/60860
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号