
2016-04-02 10:09:47 +08:00

现在的邮箱还是直接存储明文密码进行登录校验的吗?为什么不是 hash 呢?

2069 次点击
所在节点    问与答
5 条回复
2016-04-02 12:11:18 +08:00
f^n (密码加盐), f^n ( x )是 scrypt 等密钥生成函数多次(数千)迭代
2016-04-02 12:59:06 +08:00
@honeycomb 我的问题就是,这脱裤拿到数据是怎么拿到的?按理说加了密的密码是没法用来撞库的啊。
2016-04-02 15:41:00 +08:00
@shyrock 应该是很早就被脱下来的库,洗了 N 多轮才被放出来
2016-04-02 17:14:35 +08:00
@fengxing 问题是如果加密存储,就算拿到了库,密码是怎么被解出来的?
2016-04-02 17:18:54 +08:00
@shyrock 那些裤应该是没有按照标准要求加密密码

这里有一个 Android 全盘加密的标准:


“ Generate random 16-byte disk encryption key (DEK) and 16-byte salt.
Apply scrypt to the user password and the salt to produce 32-byte intermediate key 1 (IK1).
Pad IK1 with zero bytes to the size of the hardware-bound private key (HBK). Specifically, we pad as: 00 || IK1 || 00..00; one zero byte, 32 IK1 bytes, 223 zero bytes.
Sign padded IK1 with HBK to produce 256-byte IK2.
Apply scrypt to IK2 and salt (same salt as step 2) to produce 32-byte IK3.
Use the first 16 bytes of IK3 as KEK and the last 16 bytes as IV.
Encrypt DEK with AES_CBC, with key KEK, and initialization vector IV.”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。


V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX