Хеширование пароля
Хеширование паролей выполняет одностороннюю, постоянную трансформацию паролей Control Room пользователей в соответствии со стандартными методами управления паролями.
Control Room Пароли связываются с SALT, а затем хэшируются с помощью алгоритма PBKDF2WithHmacSHA512, прежде чем сохранять их в базе данных.
- Соль имеет размер 256 бит и генерируется случайным образом криптографически защищенным PRNG.
- Алгоритм HMAC SHA512 используется для хэширования и обеспечивает дополнительную безопасность по сравнению с традиционными подходами.
- Хеш с ключом обеспечивает защиту от атак с расширением длины хеширования.
- 512-битный ключ SHA больше, чем обычно используемый 256-битный ключ SHA.
- Ключ, используемый для HMAC, состоит из функции защиты функции Derivation ключа, основанной на пароле (PBKDF2).
- Хэширование проводится в течение 100,000 раундов (на основе рекомендаций NIST).
Каждый раз, когда или Bot Creator Bot Runner выполняет аутентификацию по , Control Roomучетные данные пользователя проходят аутентификацию по хэшированным учетным данным.