如何在分布式环境中存储盐
|
我不知道在我的方案中如何使用“盐概念”。
假设我有一个客户端桌面应用程序,该应用程序为特定用户加密数据并将其发送到远程服务器。客户端应用程序使用PKCS#5生成密钥,并带有用户的密码和SALT。远程桌面一定不能与用户密码联系。
假设我们为加密生成一个随机盐。客户端应用程序可以加密数据,并将其发送到远程服务器。如果用户尝试在另一台计算机上访问其数据,由于未知盐值,它将如何能够对其解密?
我认为始终使用相同的盐(在应用程序中进行硬编码)不是一个好主意(混淆带来的安全性很差)。
我该如何解决我的问题?
没有找到相关结果
已邀请:
3 个回复
破弯
屉杆绊
芭隘的盘石