有没有办法在不加强密码的情况下强化 aes 加密以防止暴力攻击。我的意思是用户通常选择简单的密码。我不想强迫用户选择越来越复杂的密码。(这是正确的解决方案,但是当他们不断忘记密码并且无法使用密码时,它是无用的)他们从大写,小写和数字中选择密码.密码长度为 8。我想在不更改这些密码属性的情况下使暴力攻击变得困难。
编辑:密码长度正好是 8 位。不能接受较短的长度。还有一个关于回复的问题,将加密文本保存在内存中(使用加盐和密钥拉伸)是一个安全问题?
【问题讨论】:
标签: security encryption aes password-protection brute-force
我很想说:不,这是不可能的。为了使蛮力攻击更难,你需要更多的熵。
话虽如此,如果你这样做key stretching,实际上可以让猜测过程变慢。
【讨论】:
如果不知道问题的使用方式的确切性质,很难对问题发表评论。 (例如,密码只能存储为 8 个字符吗?)。
也就是说,选择一个好的salt 会使暴力破解更加困难。今天被盗的大多数密码都是由于未能实施适当的加盐造成的。
为了提高安全性,您可以使用 consistent hashing 将盐分片到一系列值上。
【讨论】:
如果您想保护您的用户不使用“密码”、“12345678”或类似密码,那么不没有办法强化它们。
您必须能够在合理的时间内(即平均硬件时间少于 1 秒)检查提供的密码是否与您拥有的哈希值匹配。即使检查哈希和密码是否相等,暴力破解简单密码也需要 1 秒,在普通 PC 上只需要不到一天的时间。
如果您想保护平均质量的密码(不在前 1000 个最常见的密码或少数最常用语言中的单个单词),那么密码/密钥拉伸是您的最佳选择:scrypt、bcrypt 或标准 PBKDF2 都不错选择。
【讨论】:
使用多轮会减慢尝试密码的过程,但这就是我能想到的。
【讨论】: