Üçüncü taraf şifrelerini şifrelemeye çalışıyorum ve gerektiğinde şifreyi çözüyorum. Şifreni rastgele bir tuzla karıştırmak için standart bir çözüm bulunup bulunmadığını merak ediyorum.Rasgele tuz şifreleme/şifre çözme
Yardımlarınız için teşekkürler!
Parola Tabanlı Şifreleme (PBE) standartlarında PKCS # 5 olarak da bilinen ve RFC 2898 standardize edilmiş parola tabanlı anahtar türevleme işlevi olan PBKDF2 vardır. Hem Java hem de .NET, bu şemanın kutudan çıkarılmasını içerir.
Bunun, bcrypt'den * * daha iyi olması gerektiği anlamına gelmediğini unutmayın. –
[sane .NET BCrypt uygulamaları] vardır (https://paragonie.com/blog/2016/02/how-safely-store -password-in-2016 # csharp) da mevcut. –
@MaartenBodewes, Ben temelde gökkuşağı tabloları ve bruteforce karşı korumak için iyi bir yol arıyorum. Sizce PBKDF2 bunun için yeterince iyi mi? –
Sadece doğrulama için hash vermek mi istiyorsunuz yoksa gerçekten şifreyi şifrelemek/şifresini çözmek mi istiyorsunuz? IT değişim sitesi BT site hakkında biliyor musunuz? Yeterince standartlaştırılmış bcrypt değil mi? –
@WildGoat: Bu "şifreleme" değil, "şifre karmaşası" ile ilgili bir soru gibi geliyor. [Fark ince değil] (https://paragonie.com/blog/2015/08/you-wouldnt-base64-a-password-cryptography-decoded). –
hashing_ için bir _salt eşdeğeri şifreleme için _IV başlatma vektörüdür. Hasing bir yoldur, şifreleme iki yönlüdür, bu yüzden farklı durumlarda kullanılırlar. – martinstoeckli