encryption उपयोगकर्ता पासवर्ड नमक के लिए इष्टतम लंबाई क्या है?




2 Answers

हैशिंग पासवर्ड के लिए वर्तमान में स्वीकार किए गए मानक प्रत्येक पासवर्ड के लिए एक नया 16 वर्ण लंबा नमक बनाते हैं और नमक को पासवर्ड हैश के साथ स्टोर करते हैं।

वास्तव में यादृच्छिक नमक बनाने के लिए उचित क्रिप्टोग्राफिक देखभाल की जानी चाहिए।

encryption hash salt

किसी भी salt को स्पष्ट रूप से मदद मिलेगी जब उपयोगकर्ता के पासवर्ड को सलाम और धोखा दे। नमक कब तक होना चाहिए इसके लिए कोई सर्वोत्तम प्रथाएं हैं? मैं अपने उपयोगकर्ता टेबल में नमक भंडारित करूँगा, इसलिए मैं स्टोरेज आकार और सुरक्षा के बीच सबसे अच्छा व्यापार करना चाहता हूं। एक यादृच्छिक 10 चरित्र नमक पर्याप्त है? या मुझे कुछ और चाहिए?




Wikipedia :

लिनक्स, बीएसडी यूनिक्स, और सोलारिस में उपयोग किए जाने वाले SHA2-crypt और bcrypt विधियों में 128 बिट्स का लवण है। ये बड़े नमक मूल्य निकट भविष्य के लिए इन प्रणालियों के खिलाफ पासवर्ड की लगभग किसी भी लंबाई के लिए प्रीकंप्यूशन हमलों को बनाते हैं।

128-बिट (16-बाइट) नमक पर्याप्त होगा। आप 128/4 128 / 4 = 32 हेक्साडेसिमल अंकों के अनुक्रम के रूप में इसका प्रतिनिधित्व कर सकते हैं।




Related