文件名称:Linux 中安全哈希密码技术 (CSHPT) 的密码分析-研究论文
文件大小:322KB
文件格式:PDF
更新时间:2024-06-29 18:52:52
Cryptanalysis Hashes
创建用户帐户系统时最基本的方面是提供数据和其他详细信息的保护。 因此,需要保护密码,以便即使在黑客窃取数据库时,也可以使用各种散列算法保护用户的密码。 像 MD5、SHA-216 等加密散列函数可以很容易地被黑客利用强大的硬件破解。 此外,这些不是慢速函数,需要实现慢速散列函数并添加盐或胡椒粉,以承受攻击者使用的不断增长的技术。 通常,这些函数在 Linux/Unix 密码数据库中用于用户身份验证和其他安全目的。 本文中实现的慢散列函数是 PBKDF2、BCrypt、Scrypt,对于密码分析,我们使用了已知明文攻击,因为所有的蛮力、字典攻击在慢散列函数的情况下变得毫无用处。 因此,我们将实现和分析不同算法的性能,并在它们之间进行比较。