問題タブ [pbkdf2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - PBEKeySpec iterationCount および keyLength パラメータは何に影響しますか?
Java の暗号化とハッシュの世界を掘り下げると、およびパラメーターPBEKeySpecにさまざまな値を持つクラスのコンストラクターの例が表示されます。これらのパラメーターが何に影響を与えるか、または意味するかを説明するものはないようです。iterationCountkeyLength
keyLengthキーの長さは32ビット暗号化がキーの長さとして32の値を取ると仮定していますが、その仮定は間違っているように感じます。私の推測でiterationCountは、各文字が暗号化された回数ですが、その仮定にも愛情を感じていません。
情報または説明へのリンクを歓迎します。
java - バウンシーキャッスルと.NET Rfc2898DeriveBytesを使用したJavaのPBKDF2?
PBKDF2 を使用してキーを生成する C# コードがあります。
これはうまくいきます。バウンシーキャッスルを使用してJavaで同じことを実装しようとしています。動作させることができません (Java には unsigned 型がないという事実が、さらに面倒です)。
結果の bcKey バイト配列は異なります。私は何を間違っていますか?署名なしから署名済みへの変換を適切に処理しようとしていますか、それとも期待どおりに機能しませんか?
encryption - ハッシュ関数でビット文字列のサイズは重要ですか?
AES-256 でファイルを暗号化するキーを生成するPBKDF2の実装を作成しようとしていますが、salt サイズについて質問があります。SHA-256 を使用し、パスフレーズと連結する予定です。連結されたビット文字列のサイズが 256 ビットを超える場合に違いはありますか、それともソルトとパスフレーズの両方がそれぞれ 256 ビットである場合、より安全であると見なされますか?それらの連結を512ビットにしますか?
cryptography - 暗号化(MD5)を複数回行うとセキュリティが向上しますか?
セキュリティを向上させるために MD5 でユーザーのパスワードを複数回暗号化する人を見ました。これが機能するかどうかはわかりませんが、見栄えがよくありません。それで、それは理にかなっていますか?
c# - .NET: PasswordDeriveBytes と Rfc2898DeriveBytes の違い
私はいくつかの C# コードを理解しようとしていPasswordDeriveBytesますSystem.Security.Cryptography。
.NET docsでは、 PBKDF2 である「PKCS#5 v2.0 標準」として指定されたドキュメントの後半にある「PBKDF1 アルゴリズムの拡張」を使用すると述べていPasswordDeriveBytesます (私が知る限り)。私が見つけたネット上のどこでも(ここStack Exchangeを含む)、誰もが「Rfc2898DeriveBytesを使用してください。Password *は非推奨であり、PBKDF1を使用しています」と言っています。しかし、msdn.microsoft.comのドキュメントの唯一の違いは、Rfc* バージョンが特に PBKDF2 に言及しているように思われます。ここで、Password* は「PBKDF1 の拡張」および「PKCS#5 v 2.0」と述べています。
では、2 つのクラスの違い (存在する場合) と、PBKDF2 パスワード キーの派生に一方を使用する必要がある理由を教えてください。
現在、同じデータを処理し、明示的にPBKDF2を使用して動作する他のコードは、実際にPasswordDeriveBytesPBKDF2も使用するか、PBKDF2が特定の状況下でPBKDF1と単に互換性があることを示唆していますが、それがランダムなものの副作用ではなく、その理由を誰も本当に理解していなくても、物事は魔法のように機能します(そして最終的にはおそらく魔法のように見事に壊れます).
password-encryption - PBKDF2がPythonライブラリとJavascriptライブラリ間で一致していません
パスワード「password」を使用して、ソルト「1234567812345678」を100回繰り返し、128ビットの結果
http://bitwiseshiftleft.github.com/sjcl/demo/はjavascriptの実装であり、結果はA374FF6A12280F020162A62A9B3212AAになります。
http://matt.ucc.asn.au/src/pbkdf2.pyはPythonの実装であり、結果は89FBE50AF230BD273076AA9BC9F1142Aになります。
PBKDF2が両方とも実装している標準である場合、なぜそれらが異なるのですか?
javascript - Coffeescript(またはjavascript)でコールバックを待つにはどうすればよいですか?
私は、キー生成にParvez Anandamのpbkdf2.jsを使用するパスワードマネージャーWebアプリに取り組んでいます(つまり、テキストパスワードをAESに適した256ビットキーに変換します)。私はこのプロジェクトを使ってコーヒースクリプトを学んでいます。コールバックからデータを取得するのに問題があります。これが私のコードです:
デリバティブキーはすぐに返されるので、データがありません。最後の行に「1」が出力されます。これに対処する適切な方法は何ですか?Javaでは、Futureのようなオブジェクトを取り戻すことを期待します。これは、参加または待機できますが、バックエンドの習慣がUIコードに適していない可能性があることを認識しています。暗号化とフォームの送信に進むコールバックから「続行」関数を呼び出す必要がありますか?
sql - PBKDF2のSQL実装はありますか?
PBKDF2のSQL実装を知っている人はいますか?
(たとえば、ChillKatのActiveXコンポーネントのような外部ライブラリは使用したくありません。)
android - AndroidのPBKDF2機能
Android用のPBKDF2の実装はありますか?PBKDF2関数を使用してキーを導出しようとしています。そのための例が見つかりませんでした。