文章目錄
- 前言
- I、 術語
-
- 1.0 PBKDF2演算法
- II、脫敏規范
- see also
前言
- 應用場景:商戶結算賬戶資訊加密保存,脫敏顯示
I、 術語
1.0 PBKDF2演算法
Password-Based Key Derivation Function是一個用來匯出密鑰的函式,常用于生成加密的密碼
通過多次hash來對密碼進行加密,原理是通過password和salt進行hash,然后將結果作為salt在與password進行hash,多次重復此程序,生成最終的密文,此程序可能達到上千次,逆向破解的難度太大,破解一個密碼的時間可能需要幾百年,所以PBKDF2演算法是安全的.
使用PBKDF2演算法時,HASH演算法一般選用sha1或者sha256,隨機鹽的長度一般不能少于8位元組,HASH次數至少也要1000次,這樣安全性才足夠高,一次密碼驗證程序進行1000次HASH運算,對服務器來說可能只需要1ms,但對于破解者來說計算成本增加了1000倍,而至少8位元組隨機鹽,更是把建表難度提升了N個數量級,使得大批量的破解密碼幾乎不可行,該演算法也是美國國家標準與技術研究院推
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/246514.html
標籤:其他
上一篇:越過山丘--與你共勉!