【问题标题】:Security of Seeded PRNGs种子 PRNG 的安全性
【发布时间】:2018-06-17 02:35:56
【问题描述】:

我想创建一个应用程序,其中登录密码可以作为伪随机数生成器的种子,以重新创建加密密钥。然后,此加密密钥将用于加密发送到应用程序数据库和从应用程序数据库发送的所有数据,从而使用户数据甚至主机都无法访问。

这种 PRNG 的使用甚至可以在密码学上安全吗?如果是这样,什么 PRNG 算法最适合这个应用程序?强制执行适当长度的最小密码长度很重要吗?此设置还有其他问题吗?

【问题讨论】:

    标签: javascript random cryptography


    【解决方案1】:

    您需要的是一个密钥派生函数,例如 PBKDF2(基于密码的密钥派生函数 2),它旨在满足您的需要。

    您传递密码、来自CSPRNG 的随机种子和重复计数。随机种子不需要保密,可以与加密数据一起保存。应选择计数以使推导大约需要 100 毫秒。

    【讨论】:

    • 谢谢。事实证明,Node 上的加密工具具有您描述的密钥派生功能。我会生成一些代码并发布以供参考。
    猜你喜欢
    • 2016-06-03
    • 1970-01-01
    • 1970-01-01
    • 2013-03-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-09-16
    相关资源
    最近更新 更多