前端用PBKDF2加密密码时为什么结果和后端对不上?
我在前端用Web Crypto API实现PBKDF2加盐哈希,但生成的密钥和后端Python的结果完全不一样。明明盐值、迭代次数、密钥长度都一样,是不是哪里调用错了?
我试过把salt转成Uint8Array,也确认了都是UTF-8编码,但还是不行。前端代码大概长这样:
const salt = new TextEncoder().encode('mysalt123');
const password = new TextEncoder().encode('mypassword');
const keyMaterial = await window.crypto.subtle.importKey(
'raw',
password,
{ name: 'PBKDF2' },
false,
['deriveBits']
);
const derivedKey = await window.crypto.subtle.deriveBits(
{
name: 'PBKDF2',
salt: salt,
iterations: 100000,
hash: 'SHA-256'
},
keyMaterial,
256
);
console.log(new Uint8Array(derivedKey));后端用的是hashlib.pbkdf2_hmac('sha256', password, salt, 100000),结果却对不上,到底差在哪?
- 2
回答
44浏览
PBKDF2在前端加密密码真的安全吗?
我在做用户注册功能,看到后端用PBKDF2加盐哈希存密码。但我想在前端也先加密一次再传给后端,这样更安全吧? 可我试了用Web Crypto API的crypto.subtle.deriveKey,结...
- 2
回答
44浏览
前端能用 PBKDF2 加密密码吗?
我在做登录功能,想在前端对用户密码加个 PBKDF2 哈希再传给后端,但不确定这到底安不安全。 试了下用 Web Crypto API,代码跑是能跑,但感觉好像没啥意义?因为如果攻击者拿到哈希值,直接...
- 1
回答
63浏览
PBKDF2在前端实现时,如何避免直接暴露salt值?
最近在做用户注册功能时,想用PBKDF2加密密码。我用crypto-js库写了这样的代码: <form onsubmit="hashPassword()"> <i...
- 2
回答
73浏览
PBKDF2导出密钥时,为什么盐值不同却得到相同密钥?
我在用Web Crypto API实现PBKDF2加密密码时遇到奇怪问题:exportKey('raw')导出的密钥,即使每次生成不同的盐值,最终得到的密钥二进制内容却完全一样? 我按照规范写了这样的...
- 1
回答
28浏览
前端用PBKDF2导出密钥时,salt到底该怎么处理?
我在用 Web Crypto API 做用户密码的密钥派生,用的是 PBKDF2 算法。但文档里说要加 salt,我不确定这个 salt 是不是每次登录都要重新生成?如果存到 localStorage...
- 2
回答
69浏览
PBKDF2在JavaScript中实现时迭代次数太少导致警告怎么办?
在用Web Crypto API实现密码加盐时,我按照教程设置了PBKDF2的迭代次数为1000次,但Chrome控制台报了安全警告,说迭代次数过低。尝试改成10000次后,生成密钥的延迟明显变长,用...
- 1
回答
52浏览
前端加密真能防抓包吗?为什么我加密了还是被看到明文?
最近在做登录功能,听说前端加密能防止密码被抓包看到,我就用 crypto-js 对密码做了 AES 加密再传给后端。但用 Charles 抓包一看,发现请求里的密文虽然看不懂,可我在浏览器控制台里随便...
- 1
回答
76浏览
前端用 RSA 加密登录密码,为什么后端解密失败?
我在 React 项目里用 jsencrypt 做登录密码的 RSA 加密,本地测试加密看起来没问题,但传给 Java 后端后一直报“解密失败”或“BadPaddingException”。是不是公钥...
- 1
回答
51浏览
前端能直接加密用户密码吗?怎么保证安全?
我在做登录页面,想在前端把用户输入的密码加密后再传给后端,但不确定这样做是不是真的安全。试过用 crypto-js 做 SHA256 加密,但听说这样其实没用,因为密钥或算法暴露在前端,攻击者照样能还...
- 1
回答
50浏览
前端能用非对称加密直接加密用户密码吗?
我在做一个登录功能,想在前端用非对称加密把用户密码加密后再传给后端。但查资料发现大部分都说前端不适合做加密,可我不太理解为什么——既然有 RSA 这种算法,为啥不能直接用呢? 我试过用 crypto....
前端代码:
Python代码: