密码安全进化史(四):OPAQUE,防离线破解的终极方案
服务器帮你验证密码,但它连你密码的哈希值都不知道。OPAQUE 实现了密码安全的圣杯。 ...
密码安全进化史
密码安全进化史(三):SRP,证明你知道密码却不说出密码
你能向别人证明你知道一个秘密,但完全不用透露这个秘密本身。这就是 SRP 协议的魔力。 ...
密码安全进化史(二):Argon2,故意让自己变慢的算法
MD5 太快了,快到黑客可以每秒尝试 1000 亿次。Argon2 反其道而行之——故意让自己变慢。 ...
密码安全进化史(一):从明文到 MD5,一部血泪史
从最原始的密码存储方式讲起,看看早期网站是怎么保护你的密码的——以及为什么这些方法都失败了。 ...