我正在开发一个用于处理客户详细信息的应用程序,我们希望将其存储为加密的数据库,最好是Argon2 解决方案如下: Argon2是一种哈希算法,可用于以或多或少的安全方式将密码存储在数据库中。请参阅OWASP guide以存储密码。 HSM是专用于密钥存储的硬件-如果您有权访问HSM,则应使用它来存储加密密钥,证书密钥等。 虽然您可以使用HSM来存储使用可逆加密算法(即AES,SALSA)加密的密码,但它的作用与KeePass等密码存储软件相似。 如果您只需要存储密码以验证用户身份,则需要保留密码和密码盐的哈希值。根…

2020年1月29日 0条评论 62点热度 阅读全文