阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

密码哈希

  • 已更新:2019/06/17

    密码哈希

    密码哈希对 Control Room 用户的密码执行单向、永久的转换,与标准的密码管理实践保持一致。

    Control Room 密码使用加盐法加密,随后使用 PBKDF2WithHmacSHA512 算法进行哈希处理,然后再存储到数据库中。

    • 盐的大小为 256 位,由加密安全的 PRNG 随机生成。
    • HMAC SHA512 算法用于哈希处理,与传统方法相比,进一步提高了安全性。
      • 键控哈希可抵御哈希长度扩展攻击。
      • SHA 512 位密钥大于常用的 SHA 256 位密钥。
    • 用于 HMAC 的密钥来自安全的基于密码的密钥派生函数 (PBKDF2)。
    • 执行 100,000 轮哈希处理(根据 NIST 建议)。

    每当 Bot CreatorBot Runner 根据 Control Room 进行身份验证时,都会根据进行哈希处理的凭证对其凭证进行身份验证。

    发送反馈