密碼雜湊
密碼雜湊可進行 Control Room 使用者密碼的單向永久轉換,符合標準密碼管理實務。
Control Room 密碼會與 Salt 串連,然後在儲存到資料庫之前使用 PBKDF2WithHmacSHA512 演算法進行雜湊。
- Salt 的大小為 256 位元,由加密安全的 PRNG 隨機產生。
- HMAC SHA512 演算法用於雜湊,可提供比傳統方法更高的安全性。
- 金鑰雜湊可提供針對雜湊長度擴充攻擊的防護。
- SHA 512 位元金鑰大於常用的 SHA 256 位元金鑰。
- 用於 HMAC 的金鑰來自安全的密碼型金鑰衍生函數 (PBKDF2)。
- 進行 100,000 回合的雜湊 (根據 NIST 建議)。
每一次 Bot Creator 或 Bot Runner 向 Control Room 進行驗證時,其認證都是根據雜湊的認證進行驗證。