繁体 English 中英

保存使用用户密码加密的私钥是否比在数据库中存储 hash 更安全？

[英]Is saving a private key encrypted with the users password safer than storing a hash in a database?

原文 2020-11-26 15:22:27 5 1 cryptography/ passwords/ password-hash/ password-storage

存储由用户密码加密的客户端生成的私钥是否比存储密码的 hash 更安全？ （加密部分是在客户端完成的，它将被发送到服务器，用户密码不会被发送到服务器）

1 个解决方案

这取决于你在说什么。

如果我是客户：

我生成一个纯随机“密钥” ：
58 3b ae a9 de 37 88 e6 ed a2 9f 45 db 8b 9f 56 ef e1 aa 25 ac 52 f6 3d 02 dd 1b 86 1f c5 39 44
我用密码加密它： 3e 35 33 46 fe a2 04 09 58 ff 1a 29 41 97 cb 6d 44 32 5f 4a 74 01 90 1d f3 32 eb 2c 6e 49 e1 19

您所做的是让客户通过额外的步骤创建一个强密码。 我可以将这些字节转换为字符串：

4uG,crh9N%=T99g6'oc36o&+AF9.IDo.oV_DFre)

这现在是用户的“密码” 。 当他们登录您的网站时，您需要验证该密码。 这意味着您必须将该密码安全地存储在您的系统中 -并且获取该密码的 SHA-256 hash 是不安全的。

如果客户端对其进行加密，这就是全部

如果相反，用户生成一个“私钥”怎么办：

58 3b ae a9 de 37 88 e6 ed a2 9f 45 db 8b 9f 56 ef e1 aa 25 ac 52 f6 3d 02 dd 1b 86 1f c5 39 44

他们将其发送到服务器，您将使用用户密码对其进行加密：您是如何知道用户密码的？

你不能这样做，因为你不知道他们的密码。

沿着加密的 AES 密钥存储密码 hash 的安全隐患

[英]Security implications of storing the password hash along an encrypted AES key

在数据库中存储SHA512密码哈希

[英]Storing a SHA512 Password Hash in Database

CSR 是否使用私钥加密？

[英]Is the CSR encrypted withe the private key?

在浏览器端解密加密的 RSA 私钥

[英]Decrypt encrypted RSA Private Key on the Browser side

Bouncycastle加密私钥PEM输出：RSA PRIVATE KEY vs PRIVATE KEY

[英]Bouncycastle encrypted private key PEM output: RSA PRIVATE KEY vs PRIVATE KEY

将Salt + Password哈希存储在数据库中并防止密码攻击

[英]Storing salt+password hash in DB and protecting against password attack

如何产生用对称密钥加密的PKCS8私钥？

[英]How to produce a PKCS8 private key encrypted by a symmetric key?

使用 MD5CryptoServiceProvider 加密的密码将用户导入 Firebase

[英]Import users into Firebase with password encrypted with MD5CryptoServiceProvider

使用 SSH 私钥作为 RSA 私钥来解密用公钥加密的数据

[英]Use SSH private key as an RSA private key for decrypting data encrypted with public key

如何在不知道密钥的情况下解密 hash sha 256 加密字符串？

[英]How to decrypt hash sha 256 encrypted strings without knowing the key?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 沿着加密的 AES 密钥存储密码 hash 的安全隐患在数据库中存储SHA512密码哈希 CSR 是否使用私钥加密？在浏览器端解密加密的 RSA 私钥 Bouncycastle加密私钥PEM输出：RSA PRIVATE KEY vs PRIVATE KEY 将Salt + Password哈希存储在数据库中并防止密码攻击如何产生用对称密钥加密的PKCS8私钥？使用 MD5CryptoServiceProvider 加密的密码将用户导入 Firebase 使用 SSH 私钥作为 RSA 私钥来解密用公钥加密的数据如何在不知道密钥的情况下解密 hash sha 256 加密字符串？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM