个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
我正在开发客户端<>服务器多人游戏。身份验证与所有游戏逻辑等在同一台服务器上完成。这意味着我的身份验证密码加密算法不会花费太多计算时间,因为它会延迟所有其他所需的操作。如果许多人同时登录,当使用需要大量时间处理的非常强大的加密算法时,会导致明显的延迟。
这就是我寻求平衡的原因:一种仍然可靠且不易破解但速度足以在同一台服务器上执行的加密算法。你有什么建议?
最佳答案
首先,要执行身份验证,您不需要“加密”的密码;存储加密密码会使您的用户面临风险,我强烈反对。由于用户无知,他们很可能会为他们的银行账户和您的游戏使用相同的密码。妥善保管该密码,帮助他们保持安全。
相反,存储密码的不可逆“散列”和随机“盐”。在 StackOverflow 上有很多关于如何执行此操作的问题,他们的一些答案几乎是正确的。
您的问题的独特之处在于您特别关注身份验证过程的性能。这是一个有趣的问题,因为一个好的密码保护方案实际上被设计得有点慢。这是为了击败试图在“离线”攻击中猜测密码的攻击者,他可以在其中测试数十亿个密码。算法越慢,他可以进行的尝试就越少。
我推荐的用于保护密码的算法实际上是一种称为 PBKDF2 的 key 派生算法(PBKDF1 也可以),它在 PKCS #5 中有描述。这些算法的调整参数之一是迭代次数。您可以在服务器上分析算法,并调整迭代次数,直到找到满足性能要求的数字。甚至我的笔记本电脑每秒也可以执行数千次迭代,所以我可能会从大约 2000 次开始,然后从那里开始工作。
如果您实际上是在谈论加密客户端和服务器之间的所有流量,请使用 AES。它之所以被选中是因为它的速度,尽管竞争中的其他一些密码可能更安全。具体来说,在 SSL 连接中使用 AES 密码套件。
安全连接的代价是建立 session 时发生的 key 协议(protocol)(或 key 传输)。持续加密(和消息完整性计算)增加的开销非常小。
关于algorithm - 快速和安全之间的平衡 : time sensitive password encryption algorithm,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1631917/
24
4
0
在尝试 time 的 python 执行时,我发现在一条语句中两次调用 time.time() 时出现奇怪的行为。在语句执行期间获取time.time() 有一个非常小的处理延迟。 例如time.ti
我要疯了。对于我的生活,我无法弄清楚为什么以下代码会导致 Unity 在我按下播放键后立即卡住。这是一个空的项目,脚本附加到一个空的游戏对象。在控制台中,什么也没有出现,甚至没有出现初始的 Debug
我要疯了。对于我的生活,我无法弄清楚为什么以下代码会导致 Unity 在我按下播放键后立即卡住。这是一个空的项目,脚本附加到一个空的游戏对象。在控制台中,什么也没有出现,甚至没有出现初始的 Debug
我不明白为什么下面的结果是一样的。我预计第一个结果是指针地址。 func print(t *time.Time) { fmt.Println(t) // 2009-11-10 23:00:00
Python 3.6.4 (v3.6.4:d48eceb, Dec 19 2017, 06:54:40) [MSC v.1900 64 bit (AMD64)] on win32 Type "help
当我有一个time.Time时: // January, 29th t, _ := time.Parse("2006-01-02", "2016-01-29") 如何获得代表 1 月 31 日的 ti
首先,我意识到不推荐使用 time with time zone。我要使用它是因为我将多个 time with time zone 值与我当前的系统时间进行比较,而不管是哪一天。 IE。用户说每天 0
长期以来,在 Rust 中精确测量时间的标准方法是 time crate 及其 time::precise_time_ns功能。但是,time crate 现在已被弃用,std 库有 std::tim
我正在我学校的一个科学集群上运行我的有限差分程序。该程序使用 openmpi 来并行化代码。 当程序连续运行时,我得到: real 78m40.592s user 78m34.920s s
尽管它们已被弃用并且有比 time 更好的模块(即 timeit),但我想知道这两个函数 time 之间的区别.clock() 和 time.time()。 从后者 (time.time()) 开始,
这个问题在这里已经有了答案: Python's time.clock() vs. time.time() accuracy? (16 个答案) 关闭 6 年前。 我认为两者都衡量时间量?但是他们返回
我正在尝试测试 http 请求处理代码块在我的 Flask Controller 中需要多长时间,这是我使用的示例代码: cancelled = [] t0 = time.time() t1 = ti
运行 python 的计算机时钟(Windows 或 Linux)时会发生什么自动更改并调用 time.time()? 我读到,当时钟手动更改为过去的某个值时,time.time() 的值会变小。 最
我有一个结构可能无法在其字段之一上设置 time.Time 值。测试无效性时,我不能使用 nil 或 0。time.Unix(0,0) 也不相同。我想到了这个: var emptyTime time.
我有一个打算用数据库记录填充的结构,其中一个日期时间列可以为空: type Reminder struct { Id int CreatedAt time.Time
问题陈述:通过匹配其百分比随机执行各种命令。比如执行 CommandA 50% 的时间和 commandB 25% 的时间和 commandC 15% 的时间等等,总百分比应该是 100%。 我的问题
我正在使用 laravel 6。我在同一个应用程序中有类似的 Controller 和类似的 View ,它工作正常。对比之后还是找不到错误。 Facade\Ignition\Exceptions\V
我需要用 ("%m/%d/%Y %H:%M:%S") 格式表示时间,我得到的浮点值是 time.time(). 我已经有了一个 time.time() 形式的值。例如,我已经有一个值,我每 0.3 秒
我正在使用以下方法获取 utc 日期时间: import datetime import time from pytz import timezone now_utc = datetime.datet
我在 Ubuntu 上使用 time.clock 和 time.time 为一段 python 代码计时: clock elapsed time: 8.770 s time elapsed time
我是一名优秀的程序员,十分优秀!