2
私は、暗号アルゴリズムを使用してその文字列を保存することで、分単位でパスワードをデータベースに格納しています。scryptを使用してハッシュされたパスワードをSaltにする必要がありますか?
次に、パスワードのチェックを行い、提供されたパスワードをハッシュしてチェックしています。
私の質問は、それ以上のセキュリティを追加したいのですか?私も暗号化された文字列を塩漬けする必要がありますか?
A
答えて
5
いいえ、scryptには、すでに虹の攻撃を防ぐためのハッシュ処理の塩が含まれています。追加の塩を使用しても、セキュリティ上の利点はありません。 追加の修正を行うと、コードが複雑になり、システムが脆弱になります。
関連する問題
- 1. security.ymlのsaltでパスワードのハッシュを使用する方法
- 2. Android:AESObfuscatorに渡されたランダムなSALTバイトはそのまま維持する必要がありますか?
- 3. パスワードと情報をデータベースに保存する際にユーザー名をハッシュする必要がありますか?
- 4. imap_open PHP関数にハッシュされたパスワードを使用する
- 5. generate_password_hash()を使用してすべての暗号化パスワードをデータベースに保存する必要があります
- 6. ASP.NET:複数のサーバーでSHA1 + Saltパスワードをハッシュする
- 7. Perl LWP :: UserAgentをXMLに使用して、ユーザー名とパスワードを入力する必要があります。
- 8. djangoでbcrytを使用してハッシュされたパスワークとパスワードを比較する
- 9. オンラインゲームにTCPを使用する必要がありますか?
- 10. MVVMにDataTemplatesを使用する必要がありますか?
- 11. パスワードがどこかにキャッシュされていて、クリアする必要があります
- 12. djangoのパスワードを生のパスワードではなく、ハッシュされたパスワードを使用して認証する
- 13. BLLを使用してもDALにアクセスする必要がありますか?
- 14. Rubyでユーザー入力を使用してハッシュを作成する必要があります
- 15. 一時パスワードを変更する必要があります
- 16. @synthesizeをまだ使用する必要がありますか?
- 17. ルビーでハッシュされたパスワードを使って作業する
- 18. Dancer2認証::拡張が、私はDancer2を使用してSHA-1ハッシュを生成したハッシュされたパスワード
- 19. RMOを使用している場合、プッシュまたはプルサブスクリプションを使用する必要がありますか?
- 20. アプリケーションにAsyncTaskまたはIntentServiceを使用する必要がありますか?
- 21. BCryptハッシュされたパスワードがデータベースで切り捨てられました
- 22. これまでにencodeURIを使用する必要がありますか?
- 23. パスワードを何度も繰り返しハッシュする価値がありますか?
- 24. SQLiteDatabaseを使用してデータを保存する必要がありますか?
- 25. スレッドクラスを使用して自己をキャプチャする必要がありますか?
- 26. httpライブストリーミングを使用してビデオをブロードキャストする必要がありますか?
- 27. Fragmentsを使用してLoaderManagerを取得する必要がありますか?
- 28. VBAを使用してコピーされたExcel式の名前を変更する必要があります
- 29. は、mgoを使用してネストされた配列を投影する必要があります
- 30. ネストされたカーソルを使用して「無効なオブジェクト名」を取得する必要があります
私は詳細を提供する必要があると思います。 *暗号化された文字列*をソルトすることはどういう意味ですか? - scryptはハッシュを暗号化せず、その実装は使用するたびに塩を提供する必要があります。 –
どの言語と実装を使用していますか? – zaph
ねえ!言語はJavaで、私はこの実装を使用しています: https://github.com/wg/scrypt – MickeyThreeSheds