0

我知道将密码存储为加盐哈希,而且我知道它对于 Linux 来说甚至足够安全。但甚至在我知道这一点之前,我就想知道将密码存储在使用密码本身加密的 AES 容器中是否安全。

万一我的问题变得难以理解,一些pythonish伪代码:

AES(data=password, key=password)
4

1 回答 1

1

不,这不如使用基于密码的密钥派生函数安全。密码最重要的问题是字典和暴力攻击——换句话说,尝试密码。现在的结果AES(data=password, key=password)总是相同的值(因为计算不包含任何盐)。这意味着构建彩虹表是可能的。此外,AES 速度非常快,因此攻击者很容易检查许多密码。

因此,最好使用具有高迭代次数和至少 64 位随机盐的 PBKDF,例如 PBKDF2、bcrypt 或 scrypt。

于 2013-12-02T00:32:20.530 回答