-
3 votesanswersviews
pbkdf2和哈希比较
我使用mitsuhiko的pbkdf2实现密码散列: def pbkdf2_bin(data, salt, iterations=1000, keylen=24, hashfunc=None): """Returns a binary digest for the PBKDF2 hash algorithm of `data` with the giv... -
22 votesanswersviews
使用pbkdf2进行SALT和HASH
我使用以下方法从nodejs中的crypto lib创建salted和散列密码: crypto.randomBytes(size, [callback]) crypto.pbkdf2(password, salt, iterations, keylen, callback) 对于randomBytes调用(创建SALT),我应该使用什么尺寸?我听过128位盐,可能高达256位 . 看起来这个函数... -
5 votesanswersviews
我可以通过使用Scrypt或PBKDF2 HMACSHA256对现有MD5哈希进行盐析并对结果进行哈希来提高MD5哈希密码的安全性吗?
我有一个使用MD5进行盐渍和散列的旧密码数据库 . 我想更新系统,以便数据更安全 . 第一种选择是在用户登录并在一段时间后停用旧用户时将用户转换为新的哈希方案(Salt Scrypt或PBKDF2 HMACSHA256),这样他们就必须使用密码恢复功能,该功能会自动更新其哈希值 . 允许我立即升级每个人的另一个选项是获取现有的MD5哈希值,为每个哈希值添加一个新的随机盐值,然后使用新的哈希方案(S...