阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

密码哈希

  • 已更新:6/17/2019
    • Automation 360 v.x
    • 探索
    • RPA 工作区

密码哈希

密码哈希对 Control Room 用户的密码执行单向、永久的转换,与标准的密码管理实践保持一致。

Control Room 密码使用加盐法加密,随后使用 PBKDF2WithHmacSHA512 算法进行哈希处理,然后再存储到数据库中。

  • 盐的大小为 256 位,由加密安全的 PRNG 随机生成。
  • HMAC SHA512 算法用于哈希处理,与传统方法相比,进一步提高了安全性。
    • 键控哈希可抵御哈希长度扩展攻击。
    • SHA 512 位密钥大于常用的 SHA 256 位密钥。
  • 用于 HMAC 的密钥来自安全的基于密码的密钥派生函数 (PBKDF2)。
  • 执行 100,000 轮哈希处理(根据 NIST 建议)。

每当 Bot CreatorBot Runner 根据 Control Room 进行身份验证时,都会根据进行哈希处理的凭证对其凭证进行身份验证。

发送反馈