PBKDF2 的迭代次數是否應該保密？

假設我用 PBKDF2 加密我的密碼並將其儲存在某個地方。現在假設它被盜了，盜取它的黑客知道它是用 PBKDF2 散列的。

知道迭代次數是否更容易暴力破解密碼？原因？

通常我們用散列密碼儲存迭代次數。實際上在同一個字元串中。這允許我們升級執行系統中的迭代次數，並且在中間階段有不同的密碼和不同的迭代次數。

但是，如果您嘗試對迭代次數保密，則知道單個帳戶密碼的攻擊者可以輕鬆發現迭代次數。

如果我們真的不能告訴攻擊者需要假設一個上限並且兩者都進行更多的中期檢查，但更重要的是如果他的上限不嚴格，可能會​​持續更長的時間而不是需要的迭代次數。

我不建議嘗試隱藏此資訊。

引用自：https://crypto.stackexchange.com/questions/60860