密码散列、存储和SASL的最佳实践

2020-05-06 05:56:00

通用身份验证技术下一代S.WhitedInternet-草案2020年4月28日描述状态:试验性到期:2020年10月30日密码散列和存储的最佳做法草案-WHITED-KITTEN-PASSWORD-STORAGE-02摘要本文档概述了在使用SASL的客户端-服务器系统中处理用户密码和其他验证器机密的最佳做法。本备忘录的状态本互联网草案完全符合BCP 78和BCP 79的规定。互联网草案是互联网工程任务组(IETF)的工作文件。请注意,其他小组也可以将工作文件作为互联网草稿分发。目前的互联网草稿列表在https://datatracker.ietf.org/drafts/current/.。互联网草案是有效期最长为6个月的草案文件,可随时更新、替换或被其他文件淘汰。使用网络草稿作为参考材料或将其作为正在进行的工作以外的引用是不合适的。本网络草稿将于2020年10月30日到期。版权声明版权所有(C)2020 IETF Trust和确认为文档作者的人员。版权所有。本文件受BCP78和IETF Trust关于IETF文件(https://trustee.ietf.org/许可证信息)的法律规定的约束,自本文件发布之日起生效。请仔细阅读这些文档,因为它们描述了您对本文档的权利和限制。本文档中提取的代码组件必须包括简化的BSD许可证文本,如信托法律规定的第4.e节所述,并且如简化的BSD许可证中所述,提供的代码组件不提供担保。WHITED将于2020年10月30日到期[第1页]Internet-Draf密码散列和存储的最佳实践2020年4月目录1.简介。。。。。。。。。。。。。。。。。。。。。。。。2 1.1.。约定和术语。。。。。。。。。。。。。。。2.SASL机制。。。。。。。。。。。。。。。。。。。。。。。3.客户最佳实践。。。。。。。。。。。。。。。。。。。。3 3.1.。机械销钉。。。。。。。。。。。。。。。。。。。。3 3.2.。储藏室。。。。。。。。。。。。。。。。。。。。。。。。。4.服务器最佳实践。。。。。。。。。。。。。。。。。。。。5 4.1.。其他SASL要求。。。。。。。。。。。。。。5 4.2.。储藏室。。。。。。。。。。。。。。。。。。。。。。。。。5 4.3.。身份验证和轮换。。。。。。。。。。。。。。。6 5.KDF建议。。。。。。。。。。。。。。。。。。。。。6 5.1.。阿贡2号。。。。。。。。。。。。。。。。。。。。。。。。。6 5.2.。密码。。。。。。。。。。。。。。。。。。。。。。。。。7 5.3.。PBKDF2.。。。。。。。。。。。。。。。。。。。。。。。。。7 5.4。解密。。。。。。。。。。。。。。。。。。。。。。。。。8 6.密码复杂性要求。。。。。。。。。。。。。。8 7.国际化考虑。。。。。。。。。。。。。9 8.安全考虑事项。。。。。。。。。。。。。。。。。。。9.IANA考虑因素。。。。。。。。。。。。。。。。。。。。。9 10.提述。。。。。。。。。。。。。。。。。。。。。。。。。9 10.1.。规范性参考文献。。。。。。。。。。。。。。。。。。1010.2.。信息性参考资料。。。。。。。。。。。。。。。。。10附录A致谢。。。。。。。。。。。。。。。。。。13作者地址。。。。。。。。。。。。。。。。。。。。。。。。131.。简介在散列和存储密码以与SASL一起使用时遵循最佳实践影响的不仅仅是用户身份。它还通过确定可以使用哪些身份验证和授权机制来影响可用性、向后兼容性和互操作性。约定和术语各种与安全有关的术语应按照[RFC4949]中定义的意义理解。也可以在[NISTSP63-3]附录A.1和[NISTSP132]3.1节中定义一些。在本文档中,术语Password指的是任何密码、口令、PIN或其他记忆的秘密。本文档中使用的其他常用术语包括:白色过期时间2020年10月30日[第2页]Internet-Draf密码散列和存储的最佳实践2020年4月Pepper像盐一样添加到密码散列中的秘密。与盐不同,辣椒是秘密的,并不是独一无二的。它们不得与散列密码一起存储。机制锁定允许SASL客户端抵御降级攻击的安全机制。实施机制的客户端。

显示完整文档文本