Ho letto su di esso. Questo articolo mi ha aiutato molto. Ma più leggo, più sembra complicato. Ad esempio:
È meglio usare bcrypt, o PBKDF2, sha2 o qualcos'altro per il sale? Come si aggiungono le password di crittografia HMAC?
Supponiamo di dover memorizzare password (tutte le informazioni, hash, salt ....) in un singolo file.
Ho intenzione di farlo in questo modo:
- Ottieni password dall'utente finale.
- Crea un sale.
- Crea hash = SHA256 (sale + password) e salva il sale insieme con l'hash nel file.
Ma non sono sicuro di come migliorarlo. Non capisco come usare HMAC
Bene, la domanda è: qual è il modo più sicuro per memorizzare una password in un singolo file? indipendentemente dal costo dell'algoritmo
PD: sto usando JAVA.