【文件属性】：
文件名称：pspka:密码种子公钥认证
文件大小：42KB
文件格式：ZIP
更新时间：2021-05-16 05:06:07
cryptography authentication password asymmetric-cryptography C 警告 这是一个新协议，可能存在严重的安全漏洞，使其完全无用。 只能将演示程序用于安全分析，而不能用于任何生产环境。 PSPKA 让我们面对现实：密码太烂了！ 他们以多种方式 人们确实忘记了他们 人们选择弱者（低熵） 公司确实失去了他们 公司或服务潜在客户知道您的密码 尽管某些问题是固有的（如（1）），无法解决，但有一些众所周知的技术可以攻击（2）和（3）：密码不是以明文形式存储，而是使用密码哈希（或 ）存储。用来打扰他们。 通过使用“盐”，KDF使得攻击者难以使用预先计算的密码列表，并且KDF的大量CPU需求使其花费大量时间进行暴力破解（现代KDF还需要大量的快速内存来击败快速的自定义硬件。 ）。 但是此功能使它们在具有许多用户的服务器上也没有吸引力，因为该服务器通常是计算密码哈希的服务器。 但是让服务器计算散列的最大问题实际上是（4）：如果您不信任服务器（它是安全性还是维护者），则
【文件预览】：
pspka-master
----pspka-pbkdf2-demo()
--------utils.c(6KB)
--------burn.c(255B)
--------sha512.h(444B)
--------cli.c(3KB)
--------pspka-pbkdf2.h(596B)
--------pbkdf2-hmac-sha512.c(2KB)
--------srv.c(2KB)
--------sha512.c(5KB)
--------config.mk(286B)
--------demo-scripts()
--------burn.h(143B)
--------README.md(2KB)
--------Makefile(720B)
--------readpass.c(4KB)
--------utils.h(556B)
--------pspka-pbkdf2.c(2KB)
--------cleanup.h(271B)
--------pbkdf2-hmac-sha512.h(254B)
--------readpass.h(294B)
----README.md(3KB)
----talk()
--------slides.pdf(24KB)