土法炼钢兴趣小组的博客 土法炼钢兴趣小组的博客 ·

【密码学百科】密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储
💡 原文中文,约300字,阅读约需1分钟。
📝

内容提要

密码哈希参数应根据自身硬件实测调整,而非抄袭他人。五年前的建议已不再适用。Argon2 支持渐进式参数升级,盲目复制他人参数会降低安全性。

🎯

关键要点

  • 密码哈希参数的选择不应抄袭他人。

  • 五年前的建议已不再适用,硬件水平已大幅提升。

  • 参数调优应在自身生产硬件上实测,调整哈希延迟至用户体验可接受的上限。

  • 每年或每次硬件升级时需重新评估参数。

  • Argon2 的 check_needs_rehash 机制支持渐进式参数升级。

  • 盲目复制他人参数会降低安全性,无法有效保护用户密码。

🏷️

标签

Argon2 函数 参数选择 安全性 密码哈希 密钥 硬件实测
➡️

继续阅读

  1. 【密码学百科】Kerckhoffs 原则与现代密码设计哲学
    当代主流密码学库多为开源,其中 OpenSSL 使用最广泛,BoringSSL 注重安全性,libsodium 适合应用开发,wolfSSL 针对嵌入式场...
  2. 【密码学百科】分组密码原理:Feistel 网络与 SPN 结构
    分组密码在对称密码学中至关重要,DES和AES是其代表。本文分析了分组密码的设计范式,包括Feistel网络和SPN结构,探讨了混淆与扩散原则,以及差分和...
  3. 【密码学百科】密码学哈希函数:MD5→SHA-2→SHA-3 的进化之路
    密码学哈希函数是现代密码学的核心,广泛用于数字签名和消息认证。它将任意长度的输入映射为固定长度的输出,需具备抗原像性、抗第二原像性和抗碰撞性等安全属性。M...
  4. 【密码学百科】密码学简史:从凯撒密码到量子时代
    凯撒密码是一种单表替换密码,尽管密钥空间较大,但阿拉伯学者肯迪提出的频率分析法能够有效破解。通过比较密文中字母的频率与已知语言的频率,攻击者可以逐步恢复密钥。
  5. 【密码学百科】分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB
    密码工作模式的多样性反映了设计上的不足,密码学界未能找到最佳方案,导致开发者面临选择风险。现代共识是使用 AEAD 模式,而 libsodium 的设计理...
  6. 【密码学百科】流密码:RC4 的兴衰与 ChaCha20 的崛起
    libsodium 是一个广泛使用的现代密码学库,默认使用 XChaCha20-Poly1305 作为对称加密方案,提供安全且简洁的 API,降低误用风险。
👤 个人中心
在公众号发送验证码完成验证