0
我存储了一些已加密的数据,并且使用PBKDF2根据用户密码(哈希和盐渍后)生成密钥。重置PBKDF2中的密码
我可以简单地使用旧密码解密数据来实现密码更改请求,然后使用新密码重新加密数据。
但是,如何在用户忘记密码时执行密码重置?我是否应该以不同方式存储事物以支持此用例?如果是这样,怎么样?
A
回答
1
我可以简单地通过解密数据 使用旧密码,然后用新 密码重新加密数据执行密码更改请求。
但是,如何执行密码重设,当用户 忘记密码?我是否应该以不同的方式存储事物 支持此用例?如果是这样,怎么样?
通常情况下,您使用内容加密密钥或CEK。 CEK是一个随机密钥,您可以使用它来锁定密码和MAC来保护文件。每个文件都有自己的CEK和其他加密参数,比如IV和nonce。
然后您使用密钥加密密钥或KEK。在你的情况下,KEK将是你PBKDF的输出。 KEK加密CEK。
对于恢复,您创建一个恢复密钥。然后在恢复密钥下再次加密CEK,并将加密的CEK移到某个安全的地方。
当需要更改密码时,只需在新的PBKDF派生下重新加密CEK。因为它在其他地方是安全的,所以不需要再使用恢复密钥。 (或者像政府发行NSLs一样安全,没有疏忽)。
相关问题
- 1. 验证python-pbkdf2中的PBKDF2密码哈希
- 2. PHP PBKDF2密码散列代码
- 3. pbkdf2 sha512密码哈希大小
- 4. 在ionic2中使用pbkdf2-sha256加密密码
- 5. 带密码的密码重置laravel 4.2
- 6. 在Django中重置密码
- 7. 重置加密密码
- 8. ASP.Net密码重置时的密码重置为“无效令牌”,密码为
- 9. PHP密码重置
- 10. Node.js密码重置
- 11. Webmatrix重置密码
- 12. Laravel重置密码
- 13. 在android中的PBKDF2安全密钥
- 14. 使用php检查存储在PBKDF2中的密码
- 15. 使用Java中的PBKDF2进行密码验证
- 16. 密码加密:PBKDF2(使用sha512 x 1000)vs Bcrypt
- 17. PHP和Node.JS - 加密PBKDF2
- 18. 重置节点js中的密码
- 19. django中的多个重置密码
- 20. 重置Google Apps中用户的密码
- 21. asp.net中的密码重置url
- 22. 使用firebase重置android中的密码
- 23. 重置symfony 2.1中的密码*
- 24. Laravel 5.1中的密码重置
- 25. 如何重置Tomcat中Jenkins的密码?
- 26. 如何在C#/ Bouncy Castle中创建PBKDF2-SHA256密码哈希
- 27. 在.NET中使用PBKDF2和HKDF进行密码哈希处理
- 28. 使用PBKDF2在MySQL数据库中存储密码和盐
- 29. 重置密码Drupal 7
- 30. ASP.NET会员密码重置
Uhhhhmmmmm。你为什么要加密密码而不是散列它们? – PeeHaa 2014-09-20 20:35:50
对不起,让我澄清一下:我没有对密码进行加密,实际上我正在对它们进行散列和腌制。但是我用它作为PBKDF2的输入,并从那里加密他们的一些数据。 – gzak 2014-09-21 02:01:48