- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我正在寻找用于密码加密的正确 Java 算法,我发现 Java SDK 提供了 PBKDF2WithHmacSHA1,但没有提供 PBKDF2WithHmacSHA256。
我听说 HMAC-SHA256 比 HMAC-SHA-1 花费更多时间。
由于系统资源有限,只要服务需求可以承受,我将应用不同的迭代值来使它们最安全。
即使进程的预期时间相同,使用 HMAC-SHA256 也比使用 HMAC-SHA-1 更安全?
如果是这样,您能否描述一下使用 HMAC-SHA256 比使用 HMAC-SHA-1 安全多少?
最佳答案
优点 #1:SHA-256 是比 SHA-1 更长的散列(256 位对 160 位),因此使用纯暴力查找冲突的机会要低得多。即使调整了迭代计数以便计算单个 PBKDF2 哈希的时间相同,与 PBKDF2-SHA-1 相比,与 PBKDF2-SHA-256 相比,您必须哈希 2^96 倍的随机输入才能获得匹配
缺点 #1: 没有人使用纯粹的暴力攻击密码哈希,他们使用字典攻击、混合字典攻击和有限字符集攻击。所有这些都使用足够小的有限输入空间,以至于 PBKDF2-SHA-1 和 PBKDF2-SHA-256 都不可能发生任何自然碰撞。有限的密码搜索空间使得散列的大小无关紧要,只要它“足够大”即可,因此唯一影响攻击难度的是计算单个 PBKDF2 散列的时间。此外,PBKDF2 有一种将输出长度拉伸(stretch)到比底层哈希长度更长的方法,因此您实际上可以使两者具有等效的输出空间。
Pro #2:SHA-1 至少部分损坏;密码分析结果为 attacks可以比蛮力更快地找到碰撞。一旦发现攻击,您通常可以预期它会得到改进——这意味着 SHA-1 是否适用于任何需要在未来几分钟内确保安全的事物是值得怀疑的。
缺点 #2: SHA-1 在理论上是“损坏的”,但已发现的攻击仍然非常昂贵,据我所知它们都是生日攻击(不会帮助您破解密码数据库),也不会帮助您进行预镜像攻击(确实如此)。此外,由于 PBKDF2 使用哈希的多次迭代,将多轮哈希输出与密码反复结合,因此很难将对哈希的攻击扩展为对 PBKDF2 的攻击。要使 PBKDF2-SHA-1 不安全,需要对 SHA-1 进行非常严重的攻击。</p>
总的来说,我认为您应该在一般原则上更喜欢 PBKDF2-SHA-256,但如果它不可用,PBKDF2-SHA-1 仍然被广泛使用,并且是目前中等安全密码哈希的合理选择。
关于java - 对于 PBKDF2,使用 HMAC-SHA256 比使用 HMAC-SHA-1 更安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23946349/
我有一个功能是转换 ADO Recordset 进入html: class function RecordsetToHtml(const rs: _Recordset): WideString; 该函
经过几天的研究和讨论,我想出了这种方法来收集访客的熵(你可以看到我的研究历史here) 当用户访问时,我运行此代码: $entropy=sha1(microtime().$pepper.$_SERVE
给定一个无序列表 List ,我需要查找是否存在 String与提供的字符串匹配。 所以,我循环 for (String k : keys) { if (Utils.keysM
我已经搜索过这个问题,但没有找到我正在寻找的答案。 基本上,我想将类构造函数包装在 try/except 子句中,以便它忽略构造函数内特定类型的错误(但无论如何都会记录并打印它们)。我发现做到这一点的
我有一组三个数字,我想将一组数字与另一组数字进行比较。即,第一组中的每个数字小于另一组中的至少一个数字。需要注意的是,第一组中的下一个数字必须小于第二组中的不同数字(即,{6,1,6} 对 {8,8,
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
首先介绍一下背景: 我正在开发一个带有 EJB 模块和应用程序客户端模块的企业应用程序 (ear)。我还使用 hibernate JPA 来实现持久性,并使用 swingx 来实现 GUI。这些是唯一
我正在尝试在我的上网本上运行 Eclipse 以便能够为 Android 进行开发。 您可能已经猜到了,Eclipse 非常慢,并且不容易有效地开发。 我正在使用 Linux Ubuntu 并且我还有
for row, instrument in enumerate(instruments): for col, value in enumerate(instrument):
return not a and not b ^ 我如何以更好的格式表达它 最佳答案 DeMorgan's Law , 也许? return not (a or b) 我认为在这一点上已经足够简单了
我正在尝试让 Font Awesome 图标看起来更 slim https://jsfiddle.net/cliffeee/7L6ehw9r/1/ . 我尝试使用“-webkit-text-strok
假设我有一个名为 vals 的数据框,如下所示: id…………日期…………min_date…… .........最大日期 1…………2016/01/01…………2017/01/01…………2018/
是否有更 Pythonic 的方式来做到这一点?: if self.name2info[name]['prereqs'] is None: se
我有一个函数可以将一些文本打印到它接收到的 ostream&。如果 ostream 以终端为目标,我想让它适应终端宽度,否则默认为某个值。 我现在做的是: 从 ostream 中获取一个 ofstre
这个问题在这里已经有了答案: Should a retrieval method return 'null' or throw an exception when it can't produce
我有这个 bc = 'off' if c.page == 'blog': bc = 'on' print(bc) 有没有更 Pythonic(和/或更短)的方式在 Python 中编写? 最佳
输入:一个包含 50,000 行的 CSV;每行包含 910 列值 0/1。 输出:运行我的 CNN 的数据框。 我编写了一个逐行读取 CSV 的代码。对于每一行,我将数据分成两部分,称为神经元(90
据我所知,with block 会在您退出 block 后自动调用 close(),并且它通常用于确保不会忘记关闭一个文件。 好像没有技术上的区别 with open(file, 'r+') as f
我有一个使用 Entity Framework V6.1.1 的 MVC 5 网站。 Entity Framework DbContext 类和模型最初都在网站项目中。这个项目有 3 个 DbCont
我是编程新手,在尝试通过将 tableView 和关联 View 的创建移动到单独的类并将委托(delegate)和数据源从 VC 移动到单独的类来精简我的 ViewController 时遇到了一些
我是一名优秀的程序员,十分优秀!