Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

密碼雜湊

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

密碼雜湊

密碼雜湊可執行 CR 使用者密碼的單向永久轉換,符合標準密碼管理實務。

使用者的 CR 密碼會與 Salt 串連,然後在儲存到資料庫之前使用 PBKDF2WithHmacSHA512 演算法進行雜湊。

  • Salt 的大小為 256 位元,由加密安全的 PRNG 隨機產生。
  • HMAC SHA512 演算法用於雜湊,可提供比傳統方法更高的安全性
    • 金鑰雜湊可提供針對雜湊長度擴充攻擊的防護
    • SHA 512 位元金鑰大於常用的 SHA 256 位元金鑰
  • 用於 HMAC 的金鑰來自安全的密碼型金鑰衍生函數 (PBKDF2)
  • 執行 100,000 回合的雜湊 (根據 NIST 建議)

每一次 機器人建立器機器人執行器 向 CR 進行驗證時,其認證都是根據雜湊的認證進行驗證。

傳送意見反饋