동료는 그 결과 암호 해시가 예상되는 소금 (포함 https://crackstation.net/hashing-security.htm는 안전
에서 촬영 조언을 포함하여, 연구의 공정한 금액 후 우리의 암호 해시 코드를 구현 한 암호 해시의 반복 수를 포함하는 것입니다 키 확인을 위해 필요하며 암호를 확인하는 데 필요합니다.) 또한 키 스트레칭에 대한 반복 계수가 포함됩니다.
단위 테스트에서 더 낮은 개수를 사용할 수 있기 때문에 반복 횟수가 데이터베이스에 저장되는 것이 좋으며 카운트를 변경하면 기존 저장된 암호 해시의 유효성을 계속 검사 할 수 있습니다. 그러나 반복 횟수가 알려졌다면 쉽게 무차별 공격을 할 수 없기 때문에 숫자를 포함하는 것이 안전 할까? 점차적으로 테스트 된 각 반복 횟수에 대해 추가 검사를 많이하지 않게됩니다.
반복 횟수가 너무 적지 않으면 어쨌든 공격자에게 도움이되지 않습니다. – SLaks
반복 횟수를 직접 저장하지 않으려면 해시 체계 및 설정을 나타내는 숫자 만 저장하고이를 사용하여 PBKDF, 염분 크기 및 반복 횟수를 결정할 수 있습니다. 그러나 일반적으로 반복 횟수는 공개 지식 일 수 있습니다. –