2. 程式人生 > >密碼安全存儲——PBKDF2、bcrypt、scrypt

密碼安全存儲——PBKDF2、bcrypt、scrypt

阿新 發佈:2018-10-28
alt 存在 算法 ons 估計 緩存 如何選擇 滿足 優劣

密碼用單向哈希存儲保證了數據庫被脫後用戶密碼的安全。

由於彩虹表這種攻擊方式的存在,一般認為md5,SHA1等單向算法的安全性是不夠的。那如何選擇合適的加密算法?

下面介紹業界幾種高強度單向哈希算法,並比較其優劣。

PBKDF2

PBKDF2 是一個比較簡單的算法,它根據’iterations’參數大小,執行N次HMAC運算。

HW數據庫密碼存儲的最低安全要求是,1000次HMAC-SHA256計算,推薦的是1萬次。當然滿足最低要求前提下,到底多少次合適需綜合考慮性能要求。

使用GPU陣列、或FPGA來破解PBKDF2仍相對容易。註意這裏說的是相對,為了比較接下來提到的另外兩種算法。

BCrypt

BCrypt 在1999年發明,由於使用GPU、FPGA的破解是基於它們相對於CPU的並行計算優勢,因此BCrypt算法不僅設計為CPU運算密集,而且是內存IO密集。

然而隨著時間遷移,目前新的FPGA已經集成了很大的RAM(類型CPU緩存、大約幾十兆),解決了內存密集IO的問題。

Scrypt

Scrypt 於2009年產生,彌補了BCrypt的不足。它將CPU計算與內存使用開銷提升了一個層次,不僅CPU運算需要指數時間開銷,還需要指數內存IO開銷。

技術分享圖片

上圖摘自scrypt算法論文,粗略估計了破解上述每個算法需要的時間。

密碼安全存儲——PBKDF2、bcrypt、scrypt

相關推薦

密碼安全——PBKDF2bcryptscrypt

alt 存在 算法 ons 估計 緩存 如何選擇 滿足 優劣 密碼用單向哈希存儲保證了數據庫被脫後用戶密碼的安全。 由於彩虹表這種攻擊方式的存在,一般認為md5,SHA1等單向算法的安全性是不夠的。那如何選擇合適的加密算法? 下面介紹業界幾種高強度單向哈希算法,並比較其優劣

程序通過定義學生結構體變量,學生的學號姓名和3門課的成績。函數fun的功能是:對形參b所指結構體變量中的數據進行修改,並在主函數中輸出修改後的數據。

一次 數據 mod long 成績 nbsp data 例如 main 程序通過定義學生結構體變量,存儲學生的學號、姓名和3門課的成績。函數fun的功能是:對形參b所指結構體變量中的數據進行修改,並在主函數中輸出修改後的數據。例如,若b所指變量t中的學號、姓名和三門課的成績

Ueditor結合七牛雲上傳圖片附件和圖片在線管理的實現和最新更新

1.4 star json serve 列出文件 教程 開發 存儲服務器 name 最新下載地址: https://github.com/widuu/qiniu_ueditor_1.4.3 Ueditor七牛雲存儲版本 註意事項 老版本請查看 : https://gith

VMware vSAN超融合虛擬化技術咨詢故障排除項目實施安裝部署

vmware vsan 超整合 項目實施 安裝部署 我們可以承接 【VMware vSAN超融合虛擬化存儲技術咨詢、故障排除、項目實施遠程安裝部署】。 我們是VMware授權合作夥伴代理商企業認證,專做VMware虛擬化項目,線上實施(技術咨詢、故障排除、項目實施)。 項目收費標準:VMw

SQL Server如何特殊字符上標下標

包括 數據 顯示 val varchar 普通 bsp ins log 測試驗證特殊符號能否存入數據庫中: 其中,像一些普通單位符號比如“ ° ′〃﹩ $ ﹠ & £¥ ‰ % ℃ ¤ ¢℉”可以正常錄入沒有問題,但是萬分號“?”之上就不可以了,錄入後顯示?; 一些

01: 技術與應用 iSCSI技術應用 udev配置 NFS網絡文件系統 Mul

nas stat 準備 lib www 獲取 自定義 rul tip 存儲的是什麽? 數據數據存儲的介質? 永久存儲(硬盤) 臨時存儲(內存)存儲位置? 雲存儲 內存存儲 硬盤存儲存儲類型? 共享存儲 分布式存儲存儲技術? DAS

mysql過程中inoutinout參數使用

mysql 存儲過程in 代表輸入,意思說你的參數要傳到存過過程的過程裏面去。基本可以理解為傳入function的參數,而如果該參數是個變量,那麽整個procedure過程結束後,不會影響外部的變量值。 /案例功能:求1-n的和開發者:徐守威時間:2016-08-13/delimiter $create pr

MySQL常見的三種引擎(InnoDBMyISAMMEMORY)

sql 壓縮 安全性 inno 一個表 engines 內存 占用空間 mit 先去查一下“引擎”概念。 引擎(Engine)是電子平臺上開發程序或系統的核心組件。利用引擎,開發者可迅速建立、鋪設程序所需的功能,或利用其輔助程序的運轉。一般而言,引擎是一個程序或一套系

Artifactory 如何使用 SHA-256 進行安全

jfrog artifactory devops Artifactory 從一開始的設計就獨特,以最佳的方式管理二進制文件,並有效支持任何格式的軟件包。基於 Checksum 的存儲是實現這種"靈活性"的關鍵特性之一。盡管所有工件、文件都是在 Artifactory 支持的二進

MySQL密碼管理引擎及事務

mysql密碼管理、存儲引擎及事務MYSQL密碼管理:修改用戶密碼:(1) SET PASSWORD [FOR ‘user‘@‘host‘] = PASSWORD(‘cleartext password‘); (2) UPDATE mysql.user SET Password=PASSWORD(‘clear

Linux管理及硬盤分區格式化掛載

硬盤接口 mknod fdisk 下面介紹的是Linux的存儲管理基礎知識、使用一個新的硬盤設備步驟為(分區、格式化、掛載分區)。一、Linux的存儲管理基礎知識點1、硬件組成計算機基礎知識中,各個硬件表示為:運算器(CUP);控制器(MEEM);硬盤(HDisk);網卡(NIC,即net int

5器組織

都是 images 技術分享 和數 10個 ble 數據 電路圖 共享 先前我們學習了鎖存器,8位鎖存器圖如下: 簡化圖如下: 假如現在我們只有一個燈泡,我們想用一個輸入和一個輸出來存儲這8位輸入、輸出8位。 我們就需要增加3個開關,因為3個二進制可以表達8個數

Cookie的獲取刪除操作

.get expires get string -1 urn pre var win var Cookie={ set: function (name, value, days) { var d = new Date; d.se

數據結構(嚴蔚敏吳偉民)——讀書筆記-2 線性表及其基本運算順序結構

content pri 線性 時間復雜度 length 將他 ron 個數 p s 第二章 線性表 2.1 線性表及其基本運算 2.2 線性表的順序存儲結構 2.3 線性表的鏈式存儲結構 1、線性表:是n個數據元素的有限序列。

MySQL5-函數/過程與定時器觸發器

名稱 狀態 訪問 safe 安全問題 ant comm gnu led 目錄 一、函數/存儲過程 二、定時器 三、觸發器 四、函數語句學習 一、函數/存儲過程 1、函數與存儲過程 (1) function與procedure的區別:一個有返回值,一個沒有,僅此而已。

解決持久化數據太大,單個節點的硬盤無法的問題;解決運算量太大,單個節點的內CPU無法處理的問題

pro 一致性哈希 普通 .html 價格 str oca 計劃 硬件 需要學習的技術很多,要自學新知識也不是一件容易的事,選擇一個自己比較感興趣的會是一個比較好的開端,於是,打算學一學分布式系統。   帶著問題,有目的的學習,先了解整體架構,在深入感興趣的細節,這是我的

如何安全用戶密碼

庫存 create pytho graph 當前 惡意攻擊 必須 密碼錯誤 table   原文鏈接:請猛擊 本文我只截取了一小部分知識,請看原文。 一:基礎知識:加鹽哈希( Hashing with Salt) 我們已經知道,惡意攻擊者使用查詢表和彩虹表,破解普通哈希加密

(轉)PostGIS+QGIS+GeoServer+OpenLayers實現數據的服務的發布以及地圖的顯示

切換 以及 data- about 100% tail error -s image http://blog.csdn.net/gisshixisheng/article/details/41575833 標題比較長,主要呢是實現以下幾點: 1、將shp數據導入到Pos

代碼收藏系列--mysql創建數據庫數據表函數過程命令

中文 channel add blog tab efault 文字編碼 mysq -a 創建mysql數據庫 CREATE DATABASE IF NOT EXISTS `database_name` DEFAULT CHARSET utf8 COLLATE utf8_g

利用navicat創建過程觸發器和使用遊標的簡單實例

.net fill student default hand 結果 alt 神奇 行記錄 原文鏈接 創建存儲過程和觸發器 1、建表 首先先建兩張表(users表和number表),具體設計如下圖: 2、存儲過程 寫一個存儲過程,往users表中插入數據,創建