个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
29
4
我正在使用 Java scrypt library用于密码存储。当我加密事物时,它需要一个 N、r 和 p 值,其文档将其称为“CPU 成本”、“内存成本” ”和“并行化成本”参数。唯一的问题是,我实际上并不知道它们的具体含义,或者对它们有什么好的值(value);也许它们以某种方式对应于 Colin Percival's original app 上的 -t、-m 和 -M 开关。 ?
有人对此有什么建议吗?库本身列出了 N = 16384, r = 8 和 p = 1,但我不知道这是强还是弱还是什么。
最佳答案
作为开始:
cpercival提到in his slides from 2009周围的东西
即使在今天(2012 年 9 月),这些值对于一般用途(某些 WebApp 的密码数据库)也足够好。当然,具体取决于应用程序。
此外,这些值(大部分)意味着:
N:一般工作因子,迭代次数。r:用于底层哈希的 block 大小;微调相对内存成本。p:并行化因子;微调相对 CPU 成本。r 和 p 旨在解决 CPU 速度、内存大小和带宽未按预期增加的潜在问题。如果 CPU 性能提高得更快,则增加 p,如果内存技术的突破提供一个数量级的改进,则增加 r。 N 可以跟上每某些时间跨度的一般性能翻倍。
重要提示:所有值都会改变结果。 (已更新:)这就是为什么所有 scrypt 参数都存储在结果字符串中的原因。
关于java - 什么是最佳 scrypt 工作因素?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11126315/
29
4
0
具体this .我知道大多数 bcrypt 实现大约有 50 个字符,但我很确定 scrypt 并非如此。 最佳答案 来自 scrypt 继承者的开发者: ...question that is re
我已经为此苦苦挣扎了一段时间,希望有人以前做过这件事并且可以帮助我。我去找 Firebase 人员请求 scrypt 参数,以便将我们的用户身份验证从 Firebase 迁移到我们自己的服务器。现在我
我正在为只有 32KB 内部存储器的处理器开发 Litecoin Miner。所以我正在研究 SCrypt 算法,对于 Litecoin,它使用 N = 1024,这给我 2^10 * 1 * 128
我使用 Python 3.7.9 从 hashlib 对 scrypt() 进行了以下函数调用: def aes_encrypt(msg, passwordStr): kdfSalt = ur
我需要探测给定的字符串是否与加密 key 匹配。 一些需要匹配的例子: $s0$e0801$epIxT/h6HbbwHaehFnh/bw==$7H0vsXlY8UxxyW/BWx/9GuY7jEvGj
我正在使用 scrypt 算法将密码存储在数据库中,然后存储该字符串。 然后我将进行密码检查,然后对提供的密码进行散列处理,并根据密码进行检查。 我的问题是,我是否想增加比这更多的安全性?我是否也应该
如何使用 scrypt 加密在 java 中使用 KeyPairGenerator 创建的私钥?我想使用密码来保护私钥,这样即使他拥有私钥和数据,也无法使用私钥来解密我加密的数据。(如果您不建议使用其
据我了解最大时间参数: data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1) 意味着 python 将散列该时间量。 但是,我可以降低到
我不明白我应该如何使用 scrypt 存储散列密码。 例子如下: import pyscrypt hashed = pyscrypt.hash(password = b"password",
我读过 scrypt以及它相对于 bcrypt 的一些优势特定情况下的哈希算法。 无论如何,scrypt 似乎还没有被广泛使用。到目前为止,有没有人见过它的 .NET 实现(在 C# 中很受欢迎)?
我试图在 Go 中模仿 python 库 ( https://pypi.org/project/scrypt/ ) 中可用的功能,用于解密 scrypt 生成的摘要(给定正确的密码)。 似乎 go 库
我正在使用 Java scrypt library用于密码存储。当我加密事物时,它需要一个 N、r 和 p 值,其文档将其称为“CPU 成本”、“内存成本” ”和“并行化成本”参数。唯一的问题是,我实
I have really been struggling trying to get Bouncy Castle Scrypt going in my web app for password
我很确定没有,但我想确认 Bouncy CaSTLe for Java 中的 SCrypt 实现 SCrypt.generate() 是否在结果中包含参数(例如NodeJS 的实现确实如此)。 最佳答
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我正在使用 Bouncy CaSTLe 用 Java 编写一个应用程序,但我仍然希望通过 Java 加密体系结构编写尽可能可移植的代码。是否可以通过JCA访问SCrypt算法? In the li
我正在使用 nodejs 库 scrypt 来哈希我的密码。 scrypt.hash(new Buffer(data.password), scryptParameters, function(err
我需要使用 scrypt 算法,因为我已经在使用 hashlib,所以我想……为什么不呢?我已经查过了 this它指出 OpenSSL 1.1+ 是必要的。此外,根据 official doc : h
我尝试构建一个 python 脚本来从 snmp 传感器获取温度。 如果我在 Linux 终端上使用此命令行 snmpwalk 10.100.2.21 -On -v 1 -c public .1.3.
我一直在努力尝试让 Bouncy CaSTLe Scrypt 在我的网络应用程序中进行密码加密。我对 Java 编程和安全性还很陌生。 我试过查看 Bouncy CaSTLe 的 documentat
我是一名优秀的程序员,十分优秀!