Перец (криптография)

От / / Оставьте комментарий

Перец (криптография) Основы использования pepper в криптографии Pepper — это секретное значение, добавляемое к паролю при хэшировании.  Pepper отличается от […]

Cryptography, Password authentication, Аутентификация по паролю, Криптография

Перец (криптография)

  • Основы использования pepper в криптографии

    • Pepper — это секретное значение, добавляемое к паролю при хэшировании. 
    • Pepper отличается от salt тем, что хранится отдельно от хэша. 
    • Pepper выполняет роль, аналогичную salt или ключу шифрования, но должен оставаться секретным. 

  • История и эволюция pepper

    • Идея использования соли для каждого сайта или сервиса была предложена в 1995 году. 
    • Термин «перец» использовался для обозначения различных значений, связанных с защитой паролей. 
    • Использование pepper стало более распространенным после публикации NIST в 1996 году. 

  • Типы и безопасность pepper

    • Существуют различные типы перца: уникальный для каждого пользователя, общий секрет для всех пользователей, случайно выбранный номер. 
    • Общий секрет pepper может быть скомпрометирован, что делает его неэффективным. 
    • NIST рекомендует использовать перец с длиной не менее 112 бит для защиты от грубой силы. 
    • Pepper должен создаваться заново для каждого приложения для обеспечения безопасности. 

  • Рекомендации NIST

    • NIST рекомендует использовать функцию получения ключа на основе пароля с одобренной псевдослучайной функцией и не менее 1000 итераций. 
    • Уникальный перец для каждого пользователя обеспечивает дополнительную безопасность за счет надежного хранения большего количества информации. 

Полный текст статьи:

Перец (криптография) — Википедия

Похожие статьи:

  1. Национальный институт стандартов и технологий Национальный институт стандартов и технологий История и миссия NIST NIST — это федеральное агентство США, которое...
  2. Квантовая криптография Квантовая криптография Основы квантовой криптографии Квантовая криптография использует квантовые эффекты для обеспечения безопасности передачи данных.  Квантовые...
  3. Постквантовая криптография Постквантовая криптография Основы постквантовой криптографии Постквантовая криптография защищает от квантовых атак, которые могут быть реализованы на...
  4. Конкурс хэш-функций NIST Конкурс хэш-функций NIST История конкурса NIST по разработке хэш-функции SHA-3 NIST инициировал конкурс в 2007 году...
  5. История криптографии История криптографии История криптографии Криптография возникла в Древней Греции и использовалась для защиты информации.  В Средние...
  6. Криптография АНБ Suite B Криптография класса В АНБ История и развитие криптографии Криптография АНБ началась в 1950-х годах с разработки...
  7. Собственный клиент Google Собственный клиент Google Обзор Native Client Native Client — это технология Google для запуска скомпилированного кода...
  8. Криптография Криптография Криптография — наука о шифровании и дешифровании информации.  История криптографии включает использование различных физических устройств...
  9. Общий секрет Общий секрет Определение общего секрета в криптографии Общий секрет — это часть данных, известная только участникам...
  10. Категория:Криптография Категория:Криптография — Википедия Основы криптографии Криптография преобразует информацию в зашифрованную форму.  В прошлом использовалась для защиты...
  11. Закон о криптографии Закон о криптографии История криптографии Криптография возникла в Древней Греции и использовалась для защиты информации.  В...
  12. Ключ (криптография) Ключ (криптографический) Основы криптографии Криптография — это наука о защите информации с использованием математических алгоритмов.  Криптографические...
  13. Криптография на эллиптических кривых Криптография с использованием эллиптических кривых Криптография с эллиптическими кривыми (ECC) использует математические свойства эллиптических кривых для...
  14. Сильная криптография Надежная криптография Криптографическая безопасность Криптография обеспечивает конфиденциальность и целостность данных.  Шифрование защищает данные от несанкционированного доступа. ...
  15. Криптовирусология Криптография Криптография и хакерство Криптография может использоваться для создания вредоносных программ, таких как программы-вымогатели.  Традиционно криптография...

Оставьте комментарий

Прокрутить вверх