Openssl

密碼為空的 PBKDF 有什麼用?

  • October 11, 2016

顧名思義,基於密碼的密鑰派生函式用於從密碼中派生加密密鑰。

密碼為空的 PBKDF 有什麼用嗎?它比簡單的雜湊或 HMAC 有什麼優勢嗎?更具體地說,在 PBKDF2-HMAC 的情況下,這意味著將 HMAC 與空密鑰一起應用,將其簡化為雙重雜湊。

例如,根據其文件,OpenSSL 允許在不提供密碼的情況下進行呼叫PKCS5_PBKDF2_HMAC(),但RFC 6070沒有為空密碼定義測試向量(恕我直言,這將是測試向量的重要邊緣情況)。

雖然可能使用空密碼,但其原因很可能是攻擊者也知道任何排除。

但是,我不會將其稱為重要的測試案例。PBKDF 不能防止選擇錯誤的密碼,它只會使字典攻擊需要更多的計算工作。如果第一個猜測已經正確,則沒有基於密碼的 KDF 可以防止這種情況發生。如果允許空密碼,那麼它在該列表中肯定很高。

或者,他們可能只是忽略了這種情況。或者他們決定反對。只有作者才能確定地回答您的問題。

引用自:https://crypto.stackexchange.com/questions/40614