沿加密的AES密钥存储密码哈希的安全隐患
|
我正在使用PKCS#5标准,使用随机且唯一的盐和输入的用户密码生成密钥。将此密钥视为\“ encryption \”密钥。
\“ encryption \”密钥用于加密随机AES密钥。每个用户都有与其个人资料相关联的AES密钥。
因此,用户的个人资料将包含以下信息:
->密码哈希以进行身份验证。
-> PKCS#5算法中使用的盐。 (从PKCS#5 V2.0文档中,我们知道此信息不需要保护)。
->随机生成的加密AES密钥,并使用PKCS#5算法生成的\“ encryption \”密钥以及盐和用户密码进行加密
我当时在问自己,在同一时间拥有密码的哈希,盐和加密的AES密钥是否危险。我有99.9%的肯定这不是问题,但是它可以帮助攻击者掌握所有这些细节吗?
没有找到相关结果
已邀请:
1 个回复
铰齐插