Хеширование пароля

Хеширование паролей выполняет одностороннюю, постоянную трансформацию паролей Control Room пользователей в соответствии со стандартными методами управления паролями.

Control Room Пароли связываются с SALT, а затем хэшируются с помощью алгоритма PBKDF2WithHmacSHA512, прежде чем сохранять их в базе данных.

Соль имеет размер 256 бит и генерируется случайным образом криптографически защищенным PRNG.
Алгоритм HMAC SHA512 используется для хэширования и обеспечивает дополнительную безопасность по сравнению с традиционными подходами.
- Хеш с ключом обеспечивает защиту от атак с расширением длины хеширования.
- 512-битный ключ SHA больше, чем обычно используемый 256-битный ключ SHA.
Ключ, используемый для HMAC, состоит из функции защиты функции Derivation ключа, основанной на пароле (PBKDF2).
Хэширование проводится в течение 100,000 раундов (на основе рекомендаций NIST).

Каждый раз, когда или Bot Creator Bot Runner выполняет аутентификацию по , Control Roomучетные данные пользователя проходят аутентификацию по хэшированным учетным данным.

Automation 360