繁体 English 中英

解密随机数据（密码）

[英]Decrypt random data (to password)

原文 2014-09-13 08:39:04 4 1 javascript/ php/ security/ encryption/ passwords

想象一下基于Web的密码管理器。 它使用浏览器中的javascript和对称加密算法，来自服务器的加密密码和来自用户的主密码来获取特定于站点的密码。

服务器不应该知道主密码或站点专用密码，而应该只知道加密形式。 如果用户使用了不正确的主密码，那么他/她将获得不正确的站点专用密码，则应该无法进行验证。

问题：由于javascript的随机性不好，因此应在服务器端生成密码。由于服务器一定不知道特定于站点的密码，所以我认为可以生成随机加密形式的特定于站点的密码，并且如果客户端使用他/她的主密码对其进行解码，则只能使用特定于站点的密码应运而生。

是否有一种算法可以从任何随机数据/主密码组合中解密一个体面的密码？ 关于如何实现这种想法有什么想法吗？

随机数据块的“普通”对称解密将产生另一个看似随机数据的数据块。 所以是的，您基本上是让服务器为您提供一些随机序列，然后将其转换为另一个随机序列。

但是，这种方案对于客户端javascript的各种攻击是不安全的。

用Salt，密码和类型在PHP中解密？

[英]Decrypt in PHP with Salt, password, and type?

[英]Decrypt the crypto data

[英]Decrypt without losing data

[英]Decrypt data using CryptoJs

[英]Can't decrypt password using CryptoJS

[英]Using Javascript to decrypt password protected zip file

[英]How to decrypt username and password which is encrypted by Kinvey

[英]Decrypt Password Created by crypto.pbkdf2 Object

[英]Generate a random password with requirements

[英]Random Password Generator JavaScript

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用Salt，密码和类型在PHP中解密？解密加密数据解密不丢失数据使用 CryptoJs 解密数据无法使用 CryptoJS 解密密码使用JavaScript解密受密码保护的zip文件如何解密由Kinvey加密的用户名和密码解密由 crypto.pbkdf2 对象创建的密码生成有要求的随机密码随机密码生成器 JavaScript

相关标签