このウィキ記事から引用するには-
キーの強化と呼ばれる別のアプローチでは、ランダムなソルトでキーを拡張しますが、(キーの拡張とは異なり) ソルトを安全に削除します。これにより、攻撃者と正当なユーザーの両方がソルト値のブルート フォース検索を実行するようになります。
キーのストレッチングには満足していますが、キーの強化がどのように達成されるかについては混乱しています. ソルトが削除された場合、キーを再度検証するにはどうすればよいですか?
質問する
806 次
2 に答える
4
十分に短いソルトを使用することで、既知の鍵と組み合わせるとメッセージを復号化するソルトが見つかるまで、すべての可能性を試すことができます。したがって、「ソルト値の総当り検索」です。
于 2012-08-28T04:50:40.677 に答える
4
ウィキの記事で引用されているキー強化スキームに関する論文は、こちらから入手できます。
彼らは大きなソルトを 2 つの小さなソルトに分割しているようです。パブリック ソルトは通常のソルトと変わらず、プライベート ソルトはパスワードの検証を遅くするために破棄されます。プライベートソルトは常にブルートフォースでなければならないため、すべてのパスワード検証が遅くなるという考えがありますが、正しいパスワードが提供されている場合、これは無視できます。ただし、追加された処理により、パスワードのブルート フォース攻撃が遅くなります。
于 2012-08-28T04:55:24.283 に答える