当前位置: 首页 > article >正文

《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记(20):口令和PEB算法

口令和密钥最大的区别在于口令更容易生成、更容易记忆,一般情况下口令记录在人脑中,口令可以认为是一种弱密钥,由固定的字母、数字、符号组成,长度也有一定的限制。

在密码学中很少直接用口令进行加密,容易受到暴力攻击和字典攻击。

除了字典攻击,还有彩虹表攻击方式。

1)口令用于身份校验

口令使用摘要算法计算出一个密钥(这个密钥并不是为了加密解密),这就是一种简单的PBE算法,但这种算法是存在安全风险的。

在密码学中,存在一种密码衍生算法(Key Derivation Function, KDF),该算法可以简单理解为通过某些值可以生成任意长度的一个(多个)密钥。

2)PBKDF2算法

PBE算法标准定义在RFC 2898文档中。

PFR相当于一个摘要算法,利用了摘要算法的单向性、输出值固定长度的特性。

Salt是使用随机数生成器生成的一个数值,通过Salt能够避免字典攻击,结合口令和Salt,攻击者就很难创建出所有的字典组合,增大了密钥的搜索空间。

Salt是明文保存的,一般不和最终生成的密钥保存在一起。

为了减缓攻击者的破解速度,生成密钥的时候可以迭代多次,这样创建密钥的时间增加了,破解的时间也会对应增加,由于增加了时间复杂度。


http://www.kler.cn/a/443849.html

相关文章:

  • 【数据安全】如何保证其安全
  • html <a>设置发送邮件链接、打电话链接 <a href=“mailto:></a> <a href=“tel:></a>
  • 编译原理复习---目标代码生成
  • springboot460实习生管理系统设计和实现(论文+源码)_kaic
  • STM32-笔记5-按键点灯(中断方法)
  • Hutool工具包的常用工具类的使用介绍
  • java list 和数组互相转换的一些方法
  • Envoy 进阶指南(下):深入探究Envoy服务和架构
  • iOS在项目中设置 Dev、Staging 和 Prod 三个不同的环境
  • 开发基于 Streamlit 和 OpenAI 大模型的 Chatbot App:支持图片的多模态输入项目代码结构优化分析
  • Redis篇-19--运维篇1-主从复制(主从复制,读写分离,配置实现,实战案例)
  • Latex+VsCode+Win10搭建
  • ANPC三电平拓扑:两种调制方式解析
  • spring mvc优劣势分析
  • Z240006Java+ssm+mysql协同办公OA自动化办公系统的设计与实现(附源码 配置 文档)
  • 解决Windows无法连接到L2TP/IPsec VPN
  • PySide6程序框架设计
  • latex中复制到word里面之后如何转变成word自带的公式
  • 解析Java中的Stream API:函数式编程与性能优化
  • Java-27 深入浅出 Spring - 实现简易Ioc-03 在上节的业务下手动实现IoC
  • 1688所有商品获取API接口详解
  • QAnything源码学习
  • leetcode74:搜索二维矩阵
  • 从 PDF 到 Word:一个简单的 PythonGUI转换器
  • 请给我详细讲解vue.config.js的配置内容
  • React状态管理常见面试题目(二)