【发布时间】:2014-10-23 20:26:01
【问题描述】:
我一直在看密码存储,基本上找到了2种常用的技术。
- 使用单个密钥加密所有存储的密码。
- 使用哈希
- 将哈希与盐一起使用。
存储“自行加密”的密码是否存在缺陷,即用密码password1加密一个txt,上面写着password1,而不存储它未加密,当用户想要登录时,解密,比较和授予访问权限(或不授予)?
我对这个话题不是很了解,所以,有人可以启发我吗?
【问题讨论】:
-
使用自身加密密码本质上是一种散列函数,尽管它是一个没有太多分析的临时函数。旧的 UNIX crypt 命令将此概念与 DES 的变体一起使用。
标签: security encryption passwords