Некоторые вопросы о PBKDF2

Question

Некоторые вопросы о PBKDF2

Я использую PBKDF2 для получения ключа из строки пароля в моем приложении, и у меня просто есть несколько вопросов по этому поводу.

Во-первых, я видел много PBKDF2 онлайн с использованием хешей, таких как HMAC-SHA256. Что это значит, что он использует HMAC-SHA256, а не только HMAC? Я думал, что HMAC шифрует данные ключом.

Во-вторых, я прочитал, что была уязвимость BlackBerry, потому что ее функция PBKDF2 использовала только одну итерацию (вместо 1000). Будет ли одна итерация такой же, как просто хеширование пароля (скажем, с помощью SHA256).

Спасибо

1

cryptography passwords pbkdf2

Источник

user924387 29 фев '12 в 01:36

2 ответа

Другие вопросы по тегам cryptography passwords pbkdf2

user980922 03 мар '12 в 19:43 2012-03-03 19:43 · Answer 1 · 2012-03-03 19:43

Да, одна итерация примерно такая же, как и вызов базовой функции hmac. Вы не хотите этого делать, это значительно облегчает вычисление функции и, следовательно, упрощает выбор паролей. Больше итераций делает процесс дольше.

PBKDF2 использует HMAC. HMAC, однако, является алгоритмом, который использует любую хэш-функцию. Вы можете подключить MD5, Sha1, Sha2 или что-нибудь еще.

HMAC

user768469 29 фев '12 в 01:51 2012-02-29 01:51 · Answer 2 · 2012-02-29 01:51

HMAC использует внутреннюю хеш-функцию. Не шифрует данные; он просто создает проверяемую "подпись" (код аутентификации сообщения) с использованием секретного ключа. HMAC-SHA256 означает HMAC, использующий хеш-функцию SHA256. Вы также можете иметь HMAC-SHA1, HMAC-MD5 или HMAC-WhwhatHash.

Да, с одной итерацией PBKDF2-HMAC-SHA256 очень похож на хеширование пароля с SHA256. У вас все еще есть соль, и хеш-функция вызывается дважды (см. Любую ссылку на HMAC), но тем не менее намного быстрее проверять множество паролей.