HSM 和 Argon2 的区别? 哪一个更可取
[英]Difference between HSM and Argon2 ? which one is preferrable
问题描述
我正在开发一个处理客户详细信息的应用程序,我们希望将其以加密形式存储在我们的数据库中,哪个更可取 Argon2
1 个解决方案
解决方案1
1 已采纳 2019-11-19 12:01:30
Argon2 是一种散列算法,它可用于以或多或少的安全方式将密码存储在数据库中。 请参阅OWASP 存储密码指南。
HSM是专用于密钥存储的硬件- 如果您可以访问 HSM,您应该使用它来存储您的加密密钥、证书密钥等。
虽然您可以使用 HSM 存储使用可逆加密算法(即 AES、SALSA)加密的密码,但它的作用类似于密码存储软件,如 KeePass。
如果您只需要存储密码以验证用户身份,则需要保留盐,以及盐渍密码的 hash。 根据定义散列 function 总是为相同的数据提供相同的结果。 创建用户帐户后,您生成盐,将其添加到密码中,结果为 hash。 然后你保存 hash 和盐。 当用户尝试进行身份验证时,将存储的盐添加到密码中,结果为 hash,并检查其值是否等于数据库中 hash 的值。
另一方面,如果您要创建某种密码库,则需要能够解密存储的数据。 HSM 可能对此有用。
在 android 应用程序中使用 argon2 会导致 UnsatisfiedLinkError
[英]Using argon2 in an android app gives an UnsatisfiedLinkError
在python和java中使用argon2的不同长度的哈希密码
[英]Different length of hashed password using argon2 in python and java
为什么我得到:线程“main”中的异常 java.lang.UnsatisfiedLinkError: Unable to load library 'argon2':
[英]Why do I get: Exception in thread "main" java.lang.UnsatisfiedLinkError: Unable to load library 'argon2':
ReentrantLock和Stampedlock有什么区别? 哪一个更喜欢?
[英]What is the difference between ReentrantLock vs stampedlock? Which one to prefer?
Android中的Vector Drawable和9-Patch之间的性能明显差异以及我们应该使用哪一个场景?
[英]Performance wise difference between Vector Drawable and 9-Patch in Android and which scenario should we use which one?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
哪一个更可取,为什么
Java Argon2 散列
Argon2 Web应用程序Java
在 android 应用程序中使用 argon2 会导致 UnsatisfiedLinkError
在python和java中使用argon2的不同长度的哈希密码
强制 Argon2 返回具有特定长度的 p 值
这些演员之间有什么区别? 首选哪一个?
为什么我得到:线程“main”中的异常 java.lang.UnsatisfiedLinkError: Unable to load library 'argon2':
ReentrantLock和Stampedlock有什么区别? 哪一个更喜欢?
Android中的Vector Drawable和9-Patch之间的性能明显差异以及我们应该使用哪一个场景?
相关标签