Sử dụng ớt với Bcrypt (HMAC + Bcrypt)

Mohamed Waleed

00:40, 29/11/2022

Việc kết hợp HMAC với Bcrypt có hữu ích không?
Nếu vậy, tôi có nên thực hiện HMAC trên mật khẩu trước khi "Bcrypt" không? hoặc tôi có nên thực hiện HMAC trên đầu ra Bcrypt không?

1 + 1

hmac

băm mật khẩu

Stephen Touset

02:41, 29/11/2022

Thay vì tự làm điều này, chỉ cần sử dụng argon2 có tham số rõ ràng cho việc này.

Hồi đáp

Điểm:1

Crypto

SAI Peregrinus

01:58, 29/11/2022

Mục tiêu của Pepper là bảo vệ mật khẩu trong trường hợp cơ sở dữ liệu băm mật khẩu bị xâm phạm nhưng các phần khác của hệ thống xác thực không bị xâm phạm.

Đầu ra của hàm băm mật khẩu chứa các tham số đầu vào, muối và thông báo, do đó, việc che khuất nó thông qua HMAC sẽ khiến không thể xác minh mật khẩu của người dùng. Việc lưu trữ đầu ra hàm băm mật khẩu văn bản gốc bên cạnh đầu ra HMACed "tiêu" sẽ làm rò rỉ giá trị "chưa tiêu". Do đó, bạn áp dụng tiêu trên đầu vào.

Không có gì khác biệt giữa hàm băm này với hàm băm, nó giống với bcrypt cũng như đối với PBKDF2 hoặc Argon2 hoặc Pufferfish2 hoặc bất kỳ Hàm băm mật khẩu nào khác...

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Use peppers with Bcrypt (HMAC + Bcrypt)

TH: ใช้พริกไทยกับ Bcrypt (HMAC + Bcrypt)

RO: Utilizați ardei cu Bcrypt (HMAC + Bcrypt)

RU: Используйте перец с Bcrypt (HMAC + Bcrypt)

VI: Sử dụng ớt với Bcrypt (HMAC + Bcrypt)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.