个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我不明白我应该如何使用 scrypt 存储散列密码。
例子如下:
import pyscrypt
hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 1,
p = 1,
dkLen = 16)
print(hashed.hex()) #70ac953b777e24c4f41c4657eb9f03c2
hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 2,
p = 1,
dkLen = 16)
print(hashed.hex()) #b00b951cd50675806c55d903dba9cbca
hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 1,
p = 2,
dkLen = 16)
print(hashed.hex()) #7c3fa22552c8a9071da0e8c80a0a2767
在上面的示例中,我们可以看到哈希根据参数 N, r, p 值而变化。
这是否意味着我也应该在数据库中保存 N, r, p 值?
当市场上有更强大的硬件时,我该怎么办?例如,要求用户更改密码以便应用新的哈希函数或其他什么?
最佳答案
是的,您需要将用于生成哈希的参数与哈希一起存储。通常最容易将它们唯一地连接成一个字符串,例如N|r|p|len|salt|hash,或者 JSON 编码字典。您还必须为每个密码生成一个唯一的随机盐。
可以在用户登录时处理 future 的升级。伪代码:
if login_successful:
if not params_up_to_date(hashed_password):
hashed_password = hash(entered_password)
# update database record
您检查散列密码的参数是否与您当前使用的相同,如果不相同,则重新散列您刚刚在登录过程中使用的密码。用户可以通过这种方式逐步、透明地升级。
关于Python - 使用 scrypt 存储密码的正确方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33783007/
27
4
0
具体this .我知道大多数 bcrypt 实现大约有 50 个字符,但我很确定 scrypt 并非如此。 最佳答案 来自 scrypt 继承者的开发者: ...question that is re
我已经为此苦苦挣扎了一段时间,希望有人以前做过这件事并且可以帮助我。我去找 Firebase 人员请求 scrypt 参数,以便将我们的用户身份验证从 Firebase 迁移到我们自己的服务器。现在我
我正在为只有 32KB 内部存储器的处理器开发 Litecoin Miner。所以我正在研究 SCrypt 算法,对于 Litecoin,它使用 N = 1024,这给我 2^10 * 1 * 128
我使用 Python 3.7.9 从 hashlib 对 scrypt() 进行了以下函数调用: def aes_encrypt(msg, passwordStr): kdfSalt = ur
我需要探测给定的字符串是否与加密 key 匹配。 一些需要匹配的例子: $s0$e0801$epIxT/h6HbbwHaehFnh/bw==$7H0vsXlY8UxxyW/BWx/9GuY7jEvGj
我正在使用 scrypt 算法将密码存储在数据库中,然后存储该字符串。 然后我将进行密码检查,然后对提供的密码进行散列处理,并根据密码进行检查。 我的问题是,我是否想增加比这更多的安全性?我是否也应该
如何使用 scrypt 加密在 java 中使用 KeyPairGenerator 创建的私钥?我想使用密码来保护私钥,这样即使他拥有私钥和数据,也无法使用私钥来解密我加密的数据。(如果您不建议使用其
据我了解最大时间参数: data = scrypt.encrypt('MESSAGE', 'password', maxtime=0.1) 意味着 python 将散列该时间量。 但是,我可以降低到
我不明白我应该如何使用 scrypt 存储散列密码。 例子如下: import pyscrypt hashed = pyscrypt.hash(password = b"password",
我读过 scrypt以及它相对于 bcrypt 的一些优势特定情况下的哈希算法。 无论如何,scrypt 似乎还没有被广泛使用。到目前为止,有没有人见过它的 .NET 实现(在 C# 中很受欢迎)?
我试图在 Go 中模仿 python 库 ( https://pypi.org/project/scrypt/ ) 中可用的功能,用于解密 scrypt 生成的摘要(给定正确的密码)。 似乎 go 库
我正在使用 Java scrypt library用于密码存储。当我加密事物时,它需要一个 N、r 和 p 值,其文档将其称为“CPU 成本”、“内存成本” ”和“并行化成本”参数。唯一的问题是,我实
I have really been struggling trying to get Bouncy Castle Scrypt going in my web app for password
我很确定没有,但我想确认 Bouncy CaSTLe for Java 中的 SCrypt 实现 SCrypt.generate() 是否在结果中包含参数(例如NodeJS 的实现确实如此)。 最佳答
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我正在使用 Bouncy CaSTLe 用 Java 编写一个应用程序,但我仍然希望通过 Java 加密体系结构编写尽可能可移植的代码。是否可以通过JCA访问SCrypt算法? In the li
我正在使用 nodejs 库 scrypt 来哈希我的密码。 scrypt.hash(new Buffer(data.password), scryptParameters, function(err
我需要使用 scrypt 算法,因为我已经在使用 hashlib,所以我想……为什么不呢?我已经查过了 this它指出 OpenSSL 1.1+ 是必要的。此外,根据 official doc : h
我尝试构建一个 python 脚本来从 snmp 传感器获取温度。 如果我在 Linux 终端上使用此命令行 snmpwalk 10.100.2.21 -On -v 1 -c public .1.3.
我一直在努力尝试让 Bouncy CaSTLe Scrypt 在我的网络应用程序中进行密码加密。我对 Java 编程和安全性还很陌生。 我试过查看 Bouncy CaSTLe 的 documentat
我是一名优秀的程序员,十分优秀!