阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

密码哈希

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

密码哈希

密码哈希对 CR 用户的密码执行单向、永久的转换,与标准的密码管理实践保持一致。

用户的 CR 密码使用加盐法加密,随后使用 PBKDF2WithHmacSHA512 算法进行哈希处理,然后再存储到数据库中。

  • 盐的大小为 256 位,由加密安全的 PRNG 随机生成。
  • HMAC SHA512 算法用于哈希处理,与传统方法相比,进一步提高了安全性
    • 键控哈希可抵御哈希长度扩展攻击
    • SHA 512 位密钥大于常用的 SHA 256 位密钥
  • 用于 HMAC 的密钥来自安全的基于密码的密钥派生函数 (PBKDF2)
  • 执行 100,000 轮哈希处理(根据 NIST 建议)

每当 Bot CreatorBot Runner 根据 CR 进行身份验证时,都会根据进行哈希处理的凭证对其凭证进行身份验证。

发送反馈