2
My功能如下:PBKDF2推荐的密钥大小?
pbkdf2($raw_pw,$salt,1000,128)
1000是遍数,和128是关键的尺寸。该函数返回一个二进制密钥,我使用base64将其存储在数据库中。
我的问题是:什么是使用SHA512 PBKDF2推荐的密钥大小和盐大小?
将为32的密钥长度是一样的128密钥大小为安全的?
A
回答
4
1000是迭代次数,而不是通过次数。 128是最后的长度。
根据维基百科http://en.wikipedia.org/wiki/PBKDF2和有关加密(如你问或32),你应该使用更多的则128字节我自己的小知识。结果键的大小相当于散列冲突的机会。使用256(与WPA2一样)或512应该不成问题,对于CPU /内存/其他也不是问题。
另外1000是相比PBKDF2的其他集成,迭代的一个非常小的量。您可以轻松使用5000或10000(如iOS4),这可能会导致类似于10ms的更多处理时间,但提供了一种更强大的关键方式(请参阅:可能的攻击者也需要运行10k迭代,这可能会改变他需要的时间1天至10天,或1个月至近1年)。
相关问题
- 1. 推荐的GnuPG的密钥大小和类型?
- 2. API密钥/证书推荐
- 3. PBKDF2密钥长度
- 4. 重要性在Rfc2898DeriveBytes密钥大小的(PBKDF2)实现
- 5. pbkdf2 sha512密码哈希大小
- 6. JavaScript/PHP:获取推荐密钥URL
- 7. 推荐http响应大小
- 8. MongoDB multikey:最大(推荐,有效)密钥数量?
- 9. 在android中的PBKDF2安全密钥
- 10. 大密钥大小的加密算法
- 11. 使用大于密钥大小的密钥加密消息
- 12. JVM最小堆大小推荐原因?
- 13. mcrypt_encrypt():密钥的大小为
- 14. .NET RSA加密:最小密钥大小?
- 15. 推荐的JavaScript对象数组大小
- 16. CollapsingToolbarLayout推荐的图像大小
- 17. .NET DSACryptoServiceProvider密钥大小
- 18. DESedeKeySpec错误密钥大小
- 19. InvalidKeyException:非法密钥大小
- 20. 非法密钥大小
- 21. 字典/ hash_map密钥大小
- 22. HBase:行密钥大小
- 23. java.security.InvalidKeyException:非法密钥大小
- 24. Cassandra的最大密钥大小
- 25. PBE中的最大密钥大小?
- 26. NSDictionary数据密钥的最大大小
- 27. 在Google DataCloud上调整推荐大小
- 28. Java/Clojure BouncyCastle报告错误的密钥大小,但密钥大小正确
- 29. 加密密钥大小和算法
- 30. TLS 1.2 - 密钥对大小和加密密钥长度
哎呦。为什么要将派生密钥存储在数据库中?通常这是一个坏主意。 – Cheeso
我将它用作密码哈希 – user962449