在阅读了Rob Napier的博客文章 Properly Encrypting with CommonCrypto之后,我仍然无法理解为什么增加散列迭代次数会让攻击者“浪费一些时间”. CCKeyDerivationPBKDF的手册页描述如下: The number of r
CCKeyDerivationPBKDF的手册页描述如下:
The number of rounds of the Pseudo Random Algorithm to use.
这里的原则是攻击者试图通过一系列的猜测来破解密码,但是为了将密码转换为密钥以查看它是否有效,他们自己必须迭代次数?
是的,攻击者还必须进行相同数量的轮次,以增加他的工作和时间.