密碼雜湊

密碼雜湊可進行 Control Room 使用者密碼的單向永久轉換，符合標準密碼管理實務。

Control Room 密碼會與 Salt 串連，然後在儲存到資料庫之前使用 PBKDF2WithHmacSHA512 演算法進行雜湊。

• Salt 的大小為 256 位元，由加密安全的 PRNG 隨機產生。
• HMAC SHA512 演算法用於雜湊，可提供比傳統方法更高的安全性。
  • 金鑰雜湊可提供針對雜湊長度擴充攻擊的防護。
  • SHA 512 位元金鑰大於常用的 SHA 256 位元金鑰。
• 用於 HMAC 的金鑰來自安全的密碼型金鑰衍生函數 (PBKDF2)。
• 進行 100,000 回合的雜湊 (根據 NIST 建議)。

每一次 Bot Creator 或 Bot Runner 向 Control Room 進行驗證時，其認證都是根據雜湊的認證進行驗證。