浏览器检查带有该网站公钥的证书。该证书需要由第三方 CA 来签发,浏览器和操作系统会预置权威 CA 的根证书。如果证书被篡改作假(中间人攻击),很容易通过 CA 的证书验证出来。
加盐加密加盐需要注意两点:短盐值、盐值重复 两大弊端:盐值重复或者硬编到软件中、可以通过破解软件、专门为这个软件生成彩虹表和查询表 盐值太短:就相当于降低密码复杂度、这使得破解字典体积更小、跑字典破解更快
hashIterations); String md5 simpleHash.toString(); System.out.println(md5); }}只听到从山间传来架构君的声音: 嗷嗷空城雀
,身计何戚促。
PBKDF2因为计算过程需要内存少所以可被GPUASIC加速,BCRYPT不支持内存占用调整且容易被FPGA加速,SCRYPT不支持单独调整内存或计算时间占用且可能被ASIC加速并有被旁路攻击的可能。