2
connect/express의 세션 데이터를 암호 해시하는 데 사용되는 비밀 키의 길이에 대한 권장 사항이 있습니까? 나는 60+ 문자열에서 표준 '키보드 고양이'에 이르기까지 모든 것을 볼 수 있습니다.명시 적 비밀 키 길이
즉시 사용할 수 있도록 전체 사이트에 SSL을 사용하려고합니다. 무차별 대입 공격에 대한 대가는 중간 정도입니다.
A
답변
1
분명히 길면 길수록 좋지만, 60+ 이상으로 만드는 것은 과용됩니다. 키가 임의의 문자열 (그럴 수 있어야 함) 인 경우 60 자로 얻을 수있는 조합의 수를 알 수 있습니까? 많이. :)
관련 문제
- 1. 명시 적 또는 암시 적 암호화 키 C#
- 2. 암시 적/명시 적 조인의 차이점은 무엇입니까?
- 3. Amazon Web Services에서 비밀 키 비밀 유지하기
- 4. Ember.js의 명시 적 경로
- 5. 사용하여 명시 적 값
- 6. 하스켈에서 명시 적 재귀
- 7. 명시 적 키워드
- 8. 명시 적 ObservableCollection 캐스팅
- 9. 명시 적 의도 오류
- 10. 명시 적 템플릿 전문
- 11. 명시 적 종료가 필요합니까?
- 12. 혼란과 명시 적 변환
- 13. UIViewAnimationOptionOverrideInheritedDuration의 명시 적 반대?
- 14. 명시 적 캐스팅 문제
- 15. 명시 적 인스턴스화
- 16. PHP의 명시 적 SQL
- 17. 명시 적 전문성 구문
- 18. 명시 적 동기화가 필요합니까?
- 19. 명시 적 시맨틱 분석
- 20. 안드로이드에 비밀 키 저장
- 21. 이벤트 앱 비밀 키
- 22. 암시 적 대 객체의 명시 적 전달
- 23. Android 암시 적 및 명시 적 의도
- 24. SQL 명시 적 및 암시 적 사용
- 25. 인터페이스의 암시 적 및 명시 적 구현
- 26. 암시 적 의도와 명시 적 의도의 차이
- 27. ASP.NET : 명시 적 대 암시 적 현지화?
- 28. 암시 적 및 명시 적 예외 차이
- 29. 명시 적 기본 생성자의 목적
- 30. C++ 오류 : 명시 적 자격
실제로. 그러나이 키는 sha256 해시 함수로 전달됩니다. 8 문자 입력에서 16 문자 입력으로 갈 경우 해시의 암호화 강도가 크게 향상 되었습니까? 32는 어때? 선형입니까? 그게 그렇게 중요한 건가? 나는 모른다. –
조합 수가 기하 급수적으로 증가하기 때문에 강도가 기하 급수적으로 증가합니다. 그래서 무차별 대입/사전 공격은 이미 10자를 사용하면 쓸모 없게됩니다. 확실하게 20으로 만드십시오. :) – freakish
하하, 맞아. 답변을 검색 할 때 몇 가지 유용한 제안을 여러 번 보았지만 데이터를 얻는 유일한 방법은 무차별 대입 공격 인 경우 ~ 20 자 정도의 조합이 미친 바지를 제공합니다. :) –