bcrypt是一个由美国计算机科学家尼尔斯·普罗沃斯以及大卫·马齐耶根据Blowfish加密算法所设计的密码杂凑函式,于1999年在USENIX中展示。实作中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函式,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过蛮力攻击破解。
在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻击者通过尝试数千或数百万种字典中的英文单词和常见的密码来破解密钥、密码或口令。而这些字典中的英文单词或前人使用的密码通常来由过去已破解的数据库中所泄露。
在密码学中,密钥延伸技术用以使弱密钥更安全;通过增加尝试每个可能密钥所需的时间和空间资源,有效阻止蛮力攻击。人们填写的口令或密码短语经常太短,或足够可预测,因而有密码破解的风险。密钥延伸使得这类攻击难以进行,原理是使得测试每个密码的基本步骤更加复杂。因为一个密钥生成函数必须是确定的,所以弱密码总是产生相同的延伸后的密钥,这种密钥延伸不改变密钥空间的熵,仅使计算增强密钥的方法更复杂。对不盐密钥延伸的攻击是存在的,称作彩虹表。对密钥加盐是指在弱密钥后追加一个长的随机串,使得预先计算好的散列值不再可用。
Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设计语言编写,并能够在类Unix系统上运行,这些系统具有本地安装的封包控制系统或防火墙的界面,例如Iptables或TCP Wrapper。
在密码学中,密钥延伸技术用以使弱密钥更安全;通过增加尝试每个可能密钥所需的时间和空间资源,有效阻止蛮力攻击。人们填写的口令或密码短语经常太短,或足够可预测,因而有密码破解的风险。密钥延伸使得这类攻击难以进行,原理是使得测试每个密码的基本步骤更加复杂。因为一个密钥生成函数必须是确定的,所以弱密码总是产生相同的延伸后的密钥,这种密钥延伸不改变密钥空间的熵,仅使计算增强密钥的方法更复杂。对不盐密钥延伸的攻击是存在的,称作彩虹表。对密钥加盐是指在弱密钥后追加一个长的随机串,使得预先计算好的散列值不再可用。
Mini wiki
