[Encryption] उपयोगकर्ता पासवर्ड नमक के लिए इष्टतम लंबाई क्या है?


Answers

हैशिंग पासवर्ड के लिए वर्तमान में स्वीकार किए गए मानक प्रत्येक पासवर्ड के लिए एक नया 16 वर्ण लंबा नमक बनाते हैं और नमक को पासवर्ड हैश के साथ स्टोर करते हैं।

वास्तव में यादृच्छिक नमक बनाने के लिए उचित क्रिप्टोग्राफिक देखभाल की जानी चाहिए।

Question

किसी भी salt को स्पष्ट रूप से मदद मिलेगी जब उपयोगकर्ता के पासवर्ड को सलाम और धोखा दे। नमक कब तक होना चाहिए इसके लिए कोई सर्वोत्तम प्रथाएं हैं? मैं अपने उपयोगकर्ता टेबल में नमक भंडारित करूँगा, इसलिए मैं स्टोरेज आकार और सुरक्षा के बीच सबसे अच्छा व्यापार करना चाहता हूं। एक यादृच्छिक 10 चरित्र नमक पर्याप्त है? या मुझे कुछ और चाहिए?




Wikipedia :

लिनक्स, बीएसडी यूनिक्स, और सोलारिस में उपयोग किए जाने वाले SHA2-crypt और bcrypt विधियों में 128 बिट्स का लवण है। ये बड़े नमक मूल्य निकट भविष्य के लिए इन प्रणालियों के खिलाफ पासवर्ड की लगभग किसी भी लंबाई के लिए प्रीकंप्यूशन हमलों को बनाते हैं।

128-बिट (16-बाइट) नमक पर्याप्त होगा। आप 128/4 128 / 4 = 32 हेक्साडेसिमल अंकों के अनुक्रम के रूप में इसका प्रतिनिधित्व कर सकते हैं।