c# – 用于密码散列的Rijndael算法替代方案
发布时间:2020-12-15 23:33:33 所属栏目:百科 来源:网络整理
导读:当我选择密码加密时,我发现Rijndael算法是无法通过暴力攻击破解的最佳加密算法之一. 所以我选择Rijndael算法进行用户密码加密. 现在我已经确定,哈希(不可逆)比加密更安全(可逆)[如果我错了请纠正我] 我的问题是, 我可以使用现有的Rijndael算法 如果我不应该
|
当我选择密码加密时,我发现Rijndael算法是无法通过暴力攻击破解的最佳加密算法之一.
所以我选择Rijndael算法进行用户密码加密. 现在我已经确定,哈希(不可逆)比加密更安全(可逆)[如果我错了请纠正我] 我的问题是, >我可以使用现有的Rijndael算法 我在实现Rijndael算法时引用了以下网站. http://msdn.microsoft.com/en-us/library/system.security.cryptography.rijndael(v=vs.110).aspx How to generate Rijndael KEY and IV using a passphrase? http://www.obviex.com/samples/encryption.aspx 解决方法
加密的问题是,当攻击者获得密钥时,他可以立即解密数据库的所有密码,因此知道可以在其他站点上尝试的原始密码.
由于散列是不可逆的(无法恢复原始密码),攻击者无法使用散列,即使他可以控制服务器.该网站的所有者也是如此. 今天推荐的算法是BCrypt,PBKDF2和SCrypt,它们都有一个控制计算单个哈希所需时间的成本因子.它需要的时间越长,蛮力就越难. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |