我想在 RSA-OAEP-256/A256GCM 加密的 JWE 数据包中传输并存储用户给定的密码。
由于该数据包内的所有内容除密码外都是静态长度,我怀疑通过对输出的分析,攻击者可以使用密文来确定明文的长度。然后,攻击者可以通过丢弃所有他知道的不同长度的密码来显着加速任何字典攻击。
是否有旨在防止此类事情发生的密码标准?将密码填充到某个预定长度以关闭此漏洞是一个好主意吗?
谢谢!
我想在 RSA-OAEP-256/A256GCM 加密的 JWE 数据包中传输并存储用户给定的密码。
由于该数据包内的所有内容除密码外都是静态长度,我怀疑通过对输出的分析,攻击者可以使用密文来确定明文的长度。然后,攻击者可以通过丢弃所有他知道的不同长度的密码来显着加速任何字典攻击。
是否有旨在防止此类事情发生的密码标准?将密码填充到某个预定长度以关闭此漏洞是一个好主意吗?
谢谢!