有什么方法可以在不加强密码的情况下加强aes加密以抵抗暴力攻击。我的意思是用户通常选择简单的密码。我不想强制用户选择越来越复杂的密码。(这是正确的解决方案,但当他们不断忘记密码时,它就没有用了,他们无法使用密码)他们选择大写,小写和数字的密码.密码长度为 8。我想在不更改这些密码属性的情况下很难进行暴力攻击。
编辑:密码长度正好是 8。更短的长度是 Not Acceptable 。还有一个关于回复的问题,将加密文本保存在内存中(使用加盐和 key 拉伸(stretch))是一个安全问题吗?
最佳答案
我很想说:不,这是不可能的。为了使蛮力攻击更难,您需要更多的熵。
话虽这么说,如果你这样做,实际上可以使猜测过程变慢 key stretching .
关于security - 是否可以加强 aes 加密以防止暴力攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11965095/