軟體安全性並非安全性軟體。我們關注驗證、Access Control、保密性、加密以及權限管理之類的主題。
FLUSHALL 指令來刪除整個資料集。 最近,有關於惡意攻擊網際網路上公開執行的不安全 Redis 實例的報告。 攻擊者刪除了資料庫,並要求支付贖金才會加以還原。 <behaviorExtensions/> 元素會指示 WCF 將自訂行為類別加入特定的 WCF 延伸中。
<system.serviceModel>
<extensions>
<behaviorExtensions>
<add name="myBehavior" type="MyBehavior" />
</behaviorExtensions>
</extensions>
</system.serviceModel>
NSData *imageData = [NSData dataWithContentsOfFile:file];
CC_MD5(imageData, [imageData length], result);
let encodedText = text.cStringUsingEncoding(NSUTF8StringEncoding)
let textLength = CC_LONG(text.lengthOfBytesUsingEncoding(NSUTF8StringEncoding))
let digestLength = Int(CC_MD5_DIGEST_LENGTH)
let result = UnsafeMutablePointer<CUnsignedChar>.alloc(digestLength)
CC_MD5(encodedText, textLength, result)
...
private static final String salt = "";
...
PBEKeySpec pbeSpec=new PBEKeySpec(password);
SecretKeyFactory keyFact=SecretKeyFactory.getInstance(CIPHER_ALG);
PBEParameterSpec defParams=new PBEParameterSpec(salt,100000);
Cipher cipher=Cipher.getInstance(CIPHER_ALG);
cipher.init(cipherMode,keyFact.generateSecret(pbeSpec),defParams);
...
...
const salt = "";
crypto.pbkdf2(
password,
salt,
iterations,
keyLength,
"sha256",
function (err, derivedKey) { ... }
);
...
CCKeyDerivationPBKDF(kCCPBKDF2,
password,
passwordLen,
"",
0,
kCCPRFHmacAlgSHA256,
100000,
derivedKey,
derivedKeyLen);
...
...
$hash = hash_pbkdf2('sha256', $password, '', 100000);
...
from hashlib import pbkdf2_hmac
...
dk = pbkdf2_hmac('sha256', password, '', 100000)
...
...
dk = OpenSSL::PKCS5.pbkdf2_hmac(password, "", 100000, 256, digest)
...
...
let ITERATION = UInt32(100000)
...
CCKeyDerivationPBKDF(CCPBKDFAlgorithm(kCCPBKDF2),
password,
passwordLength,
"",
0,
CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256),
ITERATION,
derivedKey,
derivedKeyLength)
...
define('SECURE_AUTH_SALT', "");
...
import hashlib, binascii
def register(request):
password = request.GET['password']
username = request.GET['username']
hash = hashlib.md5("%s:%s" % ("", password,)).hexdigest()
store(username, hash)
...
require 'openssl'
...
password = get_password()
hash = OpenSSL::Digest::SHA256.digest(password)
...
...
PKCS5_PBKDF2_HMAC(pass, strlen(pass), "2!@$(5#@532@%#$253l5#@$", 2, ITERATION, EVP_sha512(), outputBytes, digest);
...
...
private static final String salt = "2!@$(5#@532@%#$253l5#@$";
...
PBEKeySpec pbeSpec=new PBEKeySpec(password);
SecretKeyFactory keyFact=SecretKeyFactory.getInstance(CIPHER_ALG);
PBEParameterSpec defParams=new PBEParameterSpec(salt,100000);
Cipher cipher=Cipher.getInstance(CIPHER_ALG);
cipher.init(cipherMode,keyFact.generateSecret(pbeSpec),defParams);
...
...
const salt = "some constant value";
crypto.pbkdf2(
password,
salt,
iterations,
keyLength,
"sha256",
function (err, derivedKey) { ... }
);
...
CCKeyDerivationPBKDF(kCCPBKDF2,
password,
passwordLen,
"2!@$(5#@532@%#$253l5#@$",
2,
kCCPRFHmacAlgSHA256,
100000,
derivedKey,
derivedKeyLen);
...
...
$hash = hash_pbkdf2('sha256', $password, '2!@$(5#@532@%#$253l5#@$', 100000)
...
...
from hashlib import pbkdf2_hmac
dk = pbkdf2_hmac('sha256', password, '2!@$(5#@532@%#$253l5#@$', 100000)
...
...
dk = OpenSSL::PKCS5.pbkdf2_hmac(password, '2!@$(5#@532@%#$253l5#@$', 100000, 256, digest)
...
...
let ITERATION = UInt32(100000)
let salt = "2!@$(5#@532@%#$253l5#@$"
...
CCKeyDerivationPBKDF(CCPBKDFAlgorithm(kCCPBKDF2),
password,
passwordLength,
salt,
salt.lengthOfBytesUsingEncoding(NSUTF8StringEncoding),
CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256),
ITERATION,
derivedKey,
derivedKeyLength)
...
...
crypt(password, "2!@$(5#@532@%#$253l5#@$");
...
...
salt := "2!@$(5#@532@%#$253l5#@$"
password := get_password()
sha256.Sum256([]byte(salt + password)
...
...
Encryptor instance = ESAPI.encryptor();
String hash1 = instance.hash(input, "2!@$(5#@532@%#$253l5#@$");
...
javap -c 指令將程式碼分解,而此程式碼包含了所使用 Salt 的值。
...
crypt($password, '2!@$(5#@532@%#$253l5#@$');
...
...
from django.contrib.auth.hashers import make_password
make_password(password, salt="2!@$(5#@532@%#$253l5#@$")
...
require 'openssl'
...
password = get_password()
salt = '2!@$(5#@532@%#$253l5#@$'
hash = OpenSSL::Digest::SHA256.digest(salt + password)
...
...
Rfc2898DeriveBytes rdb8 = new Rfc2898DeriveBytes(password, salt,50);
...
...
#define ITERATION 50
...
PKCS5_PBKDF2_HMAC(pass, sizeof(pass), salt, sizeof(salt), ITERATION, EVP_sha512(), outputBytes, digest);
...
...
final int iterationCount=50;
PBEParameterSpec pbeps=new PBEParameterSpec(salt,iterationCount);
...
...
const iterations = 50;
crypto.pbkdf2(
password,
salt,
iterations,
keyLength,
"sha256",
function (err, derivedKey) { ... }
);
...
#define ITERATION 50
...
CCKeyDerivationPBKDF(kCCPBKDF2,
password,
passwordLen,
salt,
saltLen
kCCPRFHmacAlgSHA256,
ITERATION,
derivedKey,
derivedKeyLen);
...
...
$hash = hash_pbkdf2('sha256', $password, $salt, 50);
...
...
from hashlib import pbkdf2_hmac
dk = pbkdf2_hmac('sha256', password, salt, 50)
...
bcrypt_hash = bcrypt(b64pwd, 11)
bcrypt API 時,請務必注意,cost 參數在決定底層雜湊程序的運算複雜度中扮演重要角色。強烈建議將 cost 參數設為至少 12 的值,以確保具有足夠的安全層級。此值會直接影響運算雜湊所需的時間,進而使潛在攻擊者執行 Brute-Force 或 Dictionary 攻擊的運算成本更高。
require 'openssl'
...
key = OpenSSL::PKCS5::pbkdf2_hmac(pass, salt, 50, 256, 'SHA256')
...
let ITERATION = UInt32(50)
...
CCKeyDerivationPBKDF(CCPBKDFAlgorithm(kCCPBKDF2),
password,
passwordLength,
saltBytes,
saltLength,
CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256),
ITERATION,
derivedKey,
derivedKeyLength)
...
...
<param name="keyObtentionIterations" value="50"/>
...
CL_ABAP_HMAC->UPDATE 方法,這會導致不依據任何資料就建立雜湊:
...
DATA: obj TYPE REF TO cl_abap_hmac.
CALL METHOD cl_abap_hmac=>get_instance
EXPORTING
if_key = 'ABCDEFG123456789'
RECEIVING
ro_object = obj.
obj->final( ).
....
CryptCreateHash 方法,這會導致不依據任何資料就建立雜湊:
...
if(!CryptAcquireContext(&hCryptProv, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, 0)) {
break;
}
if(!CryptHashData(hHash, (BYTE*)hashData, strlen(hashData), 0)) {
break;
}
...
MessageDigest.update() 方法,這會導致不依據任何資料就建立雜湊:
...
MessageDigest messageDigest = MessageDigest.getInstance("SHA-512");
io.writeLine(MyUtilClass.bytesToHex(messageDigest.digest()));
....
null (nil) Salt 會導致無法輕易修正的系統安全性問題。null (nil) Salt 絕對不是個好方法。使用 null Salt 不僅可讓人輕而易舉地判斷出雜湊值,也會使得極難修正問題。進入量產階段之後,將無法輕易變更 Salt。如果攻擊者猜測出值是使用 null Salt 進行雜湊處理的,就可計算應用程式的「彩虹表」,並且更輕鬆地判斷出雜湊值。null (nil) Salt:
...
CCKeyDerivationPBKDF(kCCPBKDF2,
password,
passwordLen,
nil,
0,
kCCPRFHmacAlgSHA256,
100000,
derivedKey,
derivedKeyLen);
...
null Salt。程式發佈後,就可能無法變更 null Salt。若員工有此資訊的存取權,則可能會使用此資訊來進入並破壞系統。null (None) Salt 會導致無法輕易修正的系統安全性問題。null (None) Salt 絕對不是個好方法。使用 null Salt 不僅可讓人輕而易舉地判斷出雜湊值,也會使得極難修正問題。進入量產階段之後,將無法輕易變更 Salt。如果攻擊者猜測出值是使用 null Salt 進行雜湊處理的,就可計算應用程式的「彩虹表」,並且更輕鬆地判斷出雜湊值。null (None) Salt:
import hashlib, binascii
from django.utils.crypto import pbkdf2
def register(request):
password = request.GET['password']
username = request.GET['username']
dk = pbkdf2(password, None, 100000)
hash = binascii.hexlify(dk)
store(username, hash)
...
null Salt。程式發佈後,就可能無法變更 null Salt。若員工有此資訊的存取權,則可能會使用此資訊來進入並破壞系統。null (nil) Salt 會導致無法輕易修正的系統安全性問題。null (nil) Salt 絕對不是個好方法。使用 null Salt 不僅可讓人輕而易舉地判斷出雜湊值,也會使得極難修正問題。進入量產階段之後,將無法輕易變更 Salt。如果攻擊者猜測出值是使用 null Salt 進行雜湊處理的,就可計算應用程式的「彩虹表」,並且更輕鬆地判斷出雜湊值。null (nil) Salt:
...
let ITERATION = UInt32(100000)
...
CCKeyDerivationPBKDF(CCPBKDFAlgorithm(kCCPBKDF2),
password,
passwordLength,
nil,
0,
CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256),
ITERATION,
derivedKey,
derivedKeyLength)
...
null Salt。程式發佈後,就可能無法變更 null Salt。若員工有此資訊的存取權,則可能會使用此資訊來進入並破壞系統。null Salt (NULL) 會以難以補救的方式危及系統安全性。null Salt (NULL) 絕對不是個好方法。null Salt 不僅違背了其自身目的,還會讓所有的專案開發人員都能檢視 Salt。這會讓修正問題的工作變得異常困難,因為程式碼進入生產階段後,將無法輕易變更 Salt。如果攻擊者知道 Salt 的值,他們就可以計算應用程式的「彩虹表」,並輕鬆地判斷雜湊值。null Salt:
...
define('SECURE_AUTH_SALT', NULL);
...
null Salt。若員工有此資訊的存取權,可能會使用此資訊來進入並破壞系統。null Salt (None) 違背了其自身目的,並且會以難以補救的方式危及系統安全性。null Salt (None) 絕對不是個好方法。null Salt 不僅違背了其自身目的,還會讓所有的專案開發人都能檢視 Salt,也會使得修正問題的工作變得極為困難。進入量產階段之後,將無法輕易變更 Salt。如果攻擊者知道 Salt 的值,他們就可以計算應用程式的「彩虹表」,並更輕鬆地判斷雜湊值。null Salt (None):
from django.utils.crypto import salted_hmac
...
hmac = salted_hmac(value, None).hexdigest()
...
null Salt。若員工有此資訊的存取權,則可能會使用此資訊來進入並破壞系統。
...
byte[] passwd = Encoding.UTF8.GetBytes(txtPassword.Text);
Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes(passwd, passwd,10001);
...
...
let password = getPassword();
let salt = password;
crypto.pbkdf2(
password,
salt,
iterations,
keyLength,
"sha256",
function (err, derivedKey) { ... }
);
function register(){
$password = $_GET['password'];
$username = $_GET['username'];
$hash = hash_pbkdf2('sha256', $password, $password, 100000);
...
import hashlib, binascii
def register(request):
password = request.GET['password']
username = request.GET['username']
dk = hashlib.pbkdf2_hmac('sha256', password, password, 100000)
hash = binascii.hexlify(dk)
store(username, hash)
...
require 'openssl'
...
req = Rack::Response.new
password = req.params['password']
...
key = OpenSSL::PKCS5::pbkdf2_hmac(password, password, 100000, 256, 'SHA256')
...
...
string hashname = ConfigurationManager.AppSettings["hash"];
...
HashAlgorithm ha = HashAlgorithm.Create(hashname);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 hash 操縱雜湊演算法。程式發佈後,想要復原與使用者控制的演算法相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出特定加密式雜湊的演算法參數。
...
Properties prop = new Properties();
prop.load(new FileInputStream("config.properties"));
String algorithm = prop.getProperty("hash");
...
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
messageDigest.update(hashInput.getBytes("UTF-8"));
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 hash 操縱雜湊演算法。程式發佈後,想要復原與使用者控制的演算法相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出特定加密式雜湊的演算法參數。
require 'openssl'
require 'csv'
...
CSV.read(my_file).each do |row|
...
hash = row[4]
...
digest = OpenSSL::Digest.new(hash, data)
...
end
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改 CSV 檔案中的 hash 操縱雜湊演算法。程式發佈後,想要復原與使用者控制的演算法相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出特定加密式雜湊的演算法參數。
...
String minimumBits = prop.getProperty("minimumbits");
Hashing.goodFastHash(minimumBits).hashString("foo", StandardCharsets.UTF_8);
...
Example 1 中的程式碼成功執行,但可取得此功能的任何人均能夠透過修改屬性 minimumBits 操縱用於雜湊密碼的最小位元。程式發佈後,就難以復原與使用者控制的最小位元相關的問題,因為您可能沒有辦法瞭解密碼雜湊是否有由惡意使用者設定的最小位元。
string salt = ConfigurationManager.AppSettings["salt"];
...
Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes("password", Encoding.ASCII.GetBytes(salt));
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 salt 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
salt = getenv("SALT");
PKCS5_PBKDF2_HMAC(pass, sizeof(pass), salt, sizeof(salt), ITERATION, EVP_sha512(), outputBytes, digest);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改環境變數 SALT 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
Properties prop = new Properties();
prop.load(new FileInputStream("local.properties"));
String salt = prop.getProperty("salt");
...
PBEKeySpec pbeSpec=new PBEKeySpec(password);
SecretKeyFactory keyFact=SecretKeyFactory.getInstance(CIPHER_ALG);
PBEParameterSpec defParams=new PBEParameterSpec(salt,100000);
Cipher cipher=Cipher.getInstance(CIPHER_ALG);
cipher.init(cipherMode,keyFact.generateSecret(pbeSpec),defParams);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 salt 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
app.get('/pbkdf2', function(req, res) {
...
let salt = req.params['salt'];
crypto.pbkdf2(
password,
salt,
iterations,
keyLength,
"sha256",
function (err, derivedKey) { ... }
);
}
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 salt 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
@property (strong, nonatomic) IBOutlet UITextField *inputTextField;
...
NSString *salt = _inputTextField.text;
const char *salt_cstr = [salt cStringUsingEncoding:NSUTF8StringEncoding];
...
CCKeyDerivationPBKDF(kCCPBKDF2,
password,
passwordLen,
salt_cstr,
salt.length,
kCCPRFHmacAlgSHA256,
100000,
derivedKey,
derivedKeyLen);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均將能夠透過修改 UITextField inputTextField 中的文字,操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
function register(){
$password = $_GET['password'];
$username = $_GET['username'];
$salt = getenv('SALT');
$hash = hash_pbkdf2('sha256', $password, $salt, 100000);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改環境變數 SALT 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
import hashlib, binascii
def register(request):
password = request.GET['password']
username = request.GET['username']
salt = os.environ['SALT']
dk = hashlib.pbkdf2_hmac('sha256', password, salt, 100000)
hash = binascii.hexlify(dk)
store(username, hash)
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改環境變數 SALT 操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
salt=io.read
key = OpenSSL::PKCS5::pbkdf2_hmac(pass, salt, iter_count, 256, 'SHA256')
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改 salt 中的文字操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
@IBOutlet weak var inputTextField : UITextField!
...
let salt = (inputTextField.text as NSString).dataUsingEncoding(NSUTF8StringEncoding)
let saltPointer = UnsafePointer<UInt8>(salt.bytes)
let saltLength = size_t(salt.length)
...
let algorithm : CCPBKDFAlgorithm = CCPBKDFAlgorithm(kCCPBKDF2)
let prf : CCPseudoRandomAlgorithm = CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256)
CCKeyDerivationPBKDF(algorithm,
passwordPointer,
passwordLength,
saltPointer,
saltLength,
prf,
100000,
derivedKeyPointer,
derivedKeyLength)
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均將能夠透過修改 UITextField inputTextField 中的文字,操縱用於衍生金鑰或密碼的 Salt。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
salt = getenv("SALT");
password = crypt(getpass("Password:"), salt);
...
Example 1 將成功執行,但可取得此功能的任何人均將能夠透過修改環境變數 SALT 操縱用於雜湊密碼的 Salt。此外,此程式碼使用不應用於密碼的加密式雜湊的 crypt() 函數。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
func someHandler(w http.ResponseWriter, r *http.Request){
r.parseForm()
salt := r.FormValue("salt")
password := r.FormValue("password")
...
sha256.Sum256([]byte(salt + password))
}
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改環境變數 salt 操縱用於雜湊密碼的 Salt。此外,此程式碼使用 Sum256 加密式雜湊函數,而此函數不應用於密碼的加密式雜湊。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
Properties prop = new Properties();
prop.load(new FileInputStream("local.properties"));
String salt = prop.getProperty("salt");
...
MessageDigest digest = MessageDigest.getInstance("SHA-256");
digest.reset();
digest.update(salt);
return digest.digest(password.getBytes("UTF-8"));
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均將能夠透過修改屬性 salt 操縱用於雜湊密碼的 Salt。程式發佈後,就很難復原與使用者控制的 Salt 相關的問題,因為人們可能沒有辦法來瞭解密碼雜湊是否有由惡意使用者決定的 Salt。
import hashlib, binascii
def register(request):
password = request.GET['password']
username = request.GET['username']
salt = os.environ['SALT']
hash = hashlib.md5("%s:%s" % (salt, password,)).hexdigest()
store(username, hash)
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改環境變數 SALT 操縱用於雜湊密碼的 Salt。此外,此程式碼使用 md5() 加密式雜湊函數,而此函數不應用於密碼的加密式雜湊。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
salt = req.params['salt']
hash = @userPassword.crypt(salt)
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改參數 salt 操縱用於雜湊密碼的 Salt。此外,此程式碼使用不應用於密碼的加密式雜湊的 String#crypt() 函數。程式發佈後,想要復原與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
let saltData = userInput.data(using: .utf8)
sharedSecret.hkdfDerivedSymmetricKey(
using: SHA256.self,
salt: saltData,
sharedInfo: info,
outputByteCount: 1000
)
範例 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改 userInput 的值操縱用於衍生加密金鑰的 Salt。程式發佈後,想要解決與使用者控制的 Salt 相關的問題便會相當棘手,因為很難知道惡意使用者是否已判斷出密碼雜湊的 Salt。
...
String seed = prop.getProperty("seed");
Hashing.murmur3_32_fixed(Integer.parseInt(seed)).hashString("foo", StandardCharsets.UTF_8);
...
Example 1 中的程式碼將成功執行,但可取得此功能的任何人均能夠透過修改屬性 seed 操縱用於雜湊密碼的種子。程式發佈後,就很難復原與使用者控制的種子相關的問題,因為您可能沒有辦法瞭解密碼雜湊是否有由惡意使用者決定的種子。k 必須是加密亂數、保密,而且永遠不得重複使用。如果攻擊者可以猜出 k 的值或是誘騙簽署者使用提供的值,就可以復原私密金鑰,然後偽造任何簽章,冒充合法簽署者。同樣地,如果 k 被重複用於簽署多則訊息,攻擊者將可以復原私密金鑰。k 必須是加密亂數、保密,而且永遠不得重複使用。如果攻擊者可以猜出 k 的值或是誘騙簽署者使用提供的值,就可以復原私密金鑰,然後偽造任何簽章,冒充合法簽署者。同樣地,如果 k 被重複用於簽署多則訊息,攻擊者將可以復原私密金鑰。k 必須是加密亂數、保密,而且永遠不得重複使用。如果攻擊者可以猜出 k 的值或是誘騙簽署者使用提供的值,就可以復原私密金鑰,然後偽造任何簽章,冒充合法簽署者。同樣地,如果 k 被重複用於簽署多則訊息,攻擊者將可以復原私密金鑰。k 必須是加密亂數、保密,而且永遠不得重複使用。如果攻擊者可以猜出 k 的值或是誘騙簽署者使用提供的值,就可以復原私密金鑰,然後偽造任何簽章,冒充合法簽署者。同樣地,如果 k 被重複用於簽署多則訊息,攻擊者將可以復原私密金鑰。