5
दिया:bmrypt hmac'd passphrase के साथ सुधार किया गया है?
$ नमक - पर्याप्त लंबाई एक छद्म यादृच्छिक रूप से जनरेट स्ट्रिंग
$ काली मिर्च - एक पर्याप्त मजबूत निजी कुंजी, केवल db के प्रशासकों जहां पासफ्रेज जमा हो जाती है के लिए जाना जाता
आप देखना होगा
$ हैश = bcrypt (HMAC ($ userpassphrase, $ मिर्च), $ नमक)
सार्थक
से बेहतर किया जा रहा है$ हैश = bcrypt ($ userpassphrase, $ salt)
$ काली मिर्च के साथ-साथ $ नमक के प्रबंधन/भंडारण के अतिरिक्त बोझ को देखते हुए?
मेरी धारणा यह है कि एचएमएसी अर्थात् $ हैश को अर्थपूर्ण रूप से मजबूत नहीं करता है, और $ काली मिर्च भंडार करने का बोझ किसी भी लाभ से अधिक है ... लेकिन मुझे सूचित राय सुनना अच्छा लगेगा।
"निजी पासफ्रेसे" से आपका क्या मतलब है? इसका उपयोग किसके पास है? आप इसे कैसे/कहां प्राप्त करते हैं? – Kaito
क्षमा करें अगर यह स्पष्ट नहीं था - एचएमएसी के लिए निजी कुंजी। मैं उपरोक्त को स्पष्ट करने के लिए संपादित करूँगा, धन्यवाद! –