簡體 English 中英

保存使用用戶密碼加密的私鑰是否比在數據庫中存儲 hash 更安全？

[英]Is saving a private key encrypted with the users password safer than storing a hash in a database?

原文 2020-11-26 15:22:27 4 1 cryptography/ passwords/ password-hash/ password-storage

存儲由用戶密碼加密的客戶端生成的私鑰是否比存儲密碼的 hash 更安全？ （加密部分是在客戶端完成的，它將被發送到服務器，用戶密碼不會被發送到服務器）

1 個解決方案

這取決於你在說什么。

如果我是客戶：

我生成一個純隨機“密鑰” ：
58 3b ae a9 de 37 88 e6 ed a2 9f 45 db 8b 9f 56 ef e1 aa 25 ac 52 f6 3d 02 dd 1b 86 1f c5 39 44
我用密碼加密它： 3e 35 33 46 fe a2 04 09 58 ff 1a 29 41 97 cb 6d 44 32 5f 4a 74 01 90 1d f3 32 eb 2c 6e 49 e1 19

您所做的是讓客戶通過額外的步驟創建一個強密碼。 我可以將這些字節轉換為字符串：

4uG,crh9N%=T99g6'oc36o&+AF9.IDo.oV_DFre)

這現在是用戶的“密碼” 。 當他們登錄您的網站時，您需要驗證該密碼。 這意味着您必須將該密碼安全地存儲在您的系統中 -並且獲取該密碼的 SHA-256 hash 是不安全的。

如果客戶端對其進行加密，這就是全部

如果相反，用戶生成一個“私鑰”怎么辦：

58 3b ae a9 de 37 88 e6 ed a2 9f 45 db 8b 9f 56 ef e1 aa 25 ac 52 f6 3d 02 dd 1b 86 1f c5 39 44

他們將其發送到服務器，您將使用用戶密碼對其進行加密：您是如何知道用戶密碼的？

你不能這樣做，因為你不知道他們的密碼。

沿着加密的 AES 密鑰存儲密碼 hash 的安全隱患

[英]Security implications of storing the password hash along an encrypted AES key

在數據庫中存儲SHA512密碼哈希

[英]Storing a SHA512 Password Hash in Database

CSR 是否使用私鑰加密？

[英]Is the CSR encrypted withe the private key?

在瀏覽器端解密加密的 RSA 私鑰

[英]Decrypt encrypted RSA Private Key on the Browser side

Bouncycastle加密私鑰PEM輸出：RSA PRIVATE KEY vs PRIVATE KEY

[英]Bouncycastle encrypted private key PEM output: RSA PRIVATE KEY vs PRIVATE KEY

將Salt + Password哈希存儲在數據庫中並防止密碼攻擊

[英]Storing salt+password hash in DB and protecting against password attack

如何產生用對稱密鑰加密的PKCS8私鑰？

[英]How to produce a PKCS8 private key encrypted by a symmetric key?

使用 MD5CryptoServiceProvider 加密的密碼將用戶導入 Firebase

[英]Import users into Firebase with password encrypted with MD5CryptoServiceProvider

使用 SSH 私鑰作為 RSA 私鑰來解密用公鑰加密的數據

[英]Use SSH private key as an RSA private key for decrypting data encrypted with public key

如何在不知道密鑰的情況下解密 hash sha 256 加密字符串？

[英]How to decrypt hash sha 256 encrypted strings without knowing the key?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 沿着加密的 AES 密鑰存儲密碼 hash 的安全隱患在數據庫中存儲SHA512密碼哈希 CSR 是否使用私鑰加密？在瀏覽器端解密加密的 RSA 私鑰 Bouncycastle加密私鑰PEM輸出：RSA PRIVATE KEY vs PRIVATE KEY 將Salt + Password哈希存儲在數據庫中並防止密碼攻擊如何產生用對稱密鑰加密的PKCS8私鑰？使用 MD5CryptoServiceProvider 加密的密碼將用戶導入 Firebase 使用 SSH 私鑰作為 RSA 私鑰來解密用公鑰加密的數據如何在不知道密鑰的情況下解密 hash sha 256 加密字符串？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM