代码之家  ›  专栏  ›  技术社区  ›  Benjamin Brownlee

种子prng的安全性

cryptography random javascript
  •  1
  • Benjamin Brownlee  · 技术社区  · 6 年前

    我想创建一个应用程序,其中登录密码可以作为伪随机数生成器的种子来重新创建加密密钥。然后,这个加密密钥将用于加密发送到应用程序数据库和从应用程序数据库发送的所有数据,从而使用户数据连主机都无法访问。

    这种prng的使用甚至可以是加密安全的吗?如果是,什么样的prng算法最适合这个应用?重要的是要强制一个体面的长度最小密码长度?还有其他问题吗?

    1 回复  |  直到 6 年前
        1
  •  4
  •   zaph    6 年前

    你需要的是一个关键的派生函数,比如 PBKDF2 (基于密码的密钥派生函数2),它被设计成完全满足您的需要。

    你通过密码,一个来自 CSPRNG 重复计数。随机种子不需要保密,可以与加密数据一起保存。计数的选择应使推导过程大约需要100毫秒。

    推荐文章
    Softly  ·  单选按钮未按预期取值
    1 年前
    Jason Owens  ·  我的html/javascript播放按钮无法播放嵌入的youtube视频
    1 年前
    SlickRed  ·  我无法使用JS关注HTML元素
    1 年前
    Mayron Guedes  ·  如果登录名不在本地存储中,如何重定向页面?
    1 年前
    assembler  ·  Nextjs没有处理发布请求
    1 年前
    PavelB  ·  如何使用Seleniumwebdriver和mocha只运行一个测试文件?
    1 年前
    BADRUM  ·  执行两个获取功能后,如何导航回页面?
    1 年前
    Toniq  ·  javascript为php保存多维数组
    1 年前
    Natalie Smyth  ·  隐藏类只在我试图切换的两个部分中的一个部分上工作
    1 年前
    SkyWalker  ·  在JavaScript中,合并日期-时间序列的有效算法是什么?
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号