Хеширование пароля

Хеширование паролей выполняет одностороннюю, постоянную трансформацию паролей Control Room пользователей в соответствии со стандартными методами управления паролями.

Control Room Пароли связываются с SALT, а затем хэшируются с помощью алгоритма PBKDF2WithHmacSHA512, прежде чем сохранять их в базе данных.

• Соль имеет размер 256 бит и генерируется случайным образом криптографически защищенным PRNG.
• Алгоритм HMAC SHA512 используется для хэширования и обеспечивает дополнительную безопасность по сравнению с традиционными подходами.
  • Хеш с ключом обеспечивает защиту от атак с расширением длины хеширования.
  • 512-битный ключ SHA больше, чем обычно используемый 256-битный ключ SHA.
• Ключ, используемый для HMAC, состоит из функции защиты функции Derivation ключа, основанной на пароле (PBKDF2).
• Хэширование проводится в течение 100,000 раундов (на основе рекомендаций NIST).

Каждый раз, когда или Bot Creator Bot Runner выполняет аутентификацию по , Control Roomучетные данные пользователя проходят аутентификацию по хэшированным учетным данным.