默认的 CryptoJS AES 参数是否安全?
Are the default CryptoJS AES params secure?
使用 CryptoJS 进行 AES 加密的默认参数是:
- 密码:AES-256
- 模式:cbc
- 密钥派生:evpkdf(OpenSSL 自定义,MD5,1 次迭代)
这些可以安全使用吗?
相关:What are the AES parameters used and steps performed internally by crypto-js while encrypting a message with a password?
回答我自己的问题;不!绝对不是!
默认情况下,CryptoJS 只对密码进行一次 MD5 哈希迭代,除非密码非常强,否则这是非常弱的!
任意密码的正确密钥推导应该使用 30k 次迭代进行密钥推导!
使用 CryptoJS 进行 AES 加密的默认参数是:
- 密码:AES-256
- 模式:cbc
- 密钥派生:evpkdf(OpenSSL 自定义,MD5,1 次迭代)
这些可以安全使用吗?
相关:What are the AES parameters used and steps performed internally by crypto-js while encrypting a message with a password?
回答我自己的问题;不!绝对不是!
默认情况下,CryptoJS 只对密码进行一次 MD5 哈希迭代,除非密码非常强,否则这是非常弱的!
任意密码的正确密钥推导应该使用 30k 次迭代进行密钥推导!