文件名称:pspka:密码种子公钥认证
文件大小:42KB
文件格式:ZIP
更新时间:2024-06-04 22:52:47
cryptography authentication password asymmetric-cryptography C
警告 这是一个新协议,可能存在严重的安全漏洞,使其完全无用。 只能将演示程序用于安全分析,而不能用于任何生产环境。 PSPKA 让我们面对现实:密码太烂了! 他们以多种方式 人们确实忘记了他们 人们选择弱者(低熵) 公司确实失去了他们 公司或服务潜在客户知道您的密码 尽管某些问题是固有的(如(1)),无法解决,但有一些众所周知的技术可以攻击(2)和(3):密码不是以明文形式存储,而是使用密码哈希(或 )存储。用来打扰他们。 通过使用“盐”,KDF使得攻击者难以使用预先计算的密码列表,并且KDF的大量CPU需求使其花费大量时间进行暴力破解(现代KDF还需要大量的快速内存来击败快速的自定义硬件。 )。 但是此功能使它们在具有许多用户的服务器上也没有吸引力,因为该服务器通常是计算密码哈希的服务器。 但是让服务器计算散列的最大问题实际上是(4):如果您不信任服务器(它是安全性还是维护者),则
【文件预览】:
pspka-master
----pspka-pbkdf2-demo()
--------utils.c(6KB)
--------burn.c(255B)
--------sha512.h(444B)
--------cli.c(3KB)
--------pspka-pbkdf2.h(596B)
--------pbkdf2-hmac-sha512.c(2KB)
--------srv.c(2KB)
--------sha512.c(5KB)
--------config.mk(286B)
--------demo-scripts()
--------burn.h(143B)
--------README.md(2KB)
--------Makefile(720B)
--------readpass.c(4KB)
--------utils.h(556B)
--------pspka-pbkdf2.c(2KB)
--------cleanup.h(271B)
--------pbkdf2-hmac-sha512.h(254B)
--------readpass.h(294B)
----README.md(3KB)
----talk()
--------slides.pdf(24KB)