8. Security Considerations (Considerazioni sulla Sicurezza)

La crittografia basata su password è generalmente limitata nella sicurezza che può fornire, in particolare per metodi come quelli definiti in questo documento dove la ricerca di password offline è possibile. Mentre l'uso del salt e del conteggio delle iterazioni può aumentare la complessità dell'attacco (vedere la Sezione 4 per le raccomandazioni), è essenziale che le password siano selezionate bene, e le linee guida pertinenti (ad esempio, [NISTSP63]) dovrebbero essere prese in considerazione. È anche importante che le password siano protette bene se memorizzate.

In generale, chiavi diverse dovrebbero essere derivate da una password per usi diversi per minimizzare la possibilità di interazioni non intenzionali. Per la cifratura basata su password con un singolo algoritmo, un salt casuale è sufficiente per garantire che vengano prodotte chiavi diverse. In certe altre situazioni, come descritto nella Sezione 4, è necessario un salt strutturato. Le raccomandazioni nella Sezione 4 dovrebbero quindi essere prese in considerazione quando si seleziona il valore del salt.

Per informazioni sulle considerazioni sulla sicurezza per MD2 [RFC1319], vedere [RFC6149]; per MD5 [RFC1321], vedere [RFC6151]; e per SHA-1 [NIST180], vedere [RFC6194].

8. Security Considerations (Considerazioni sulla Sicurezza)​

8. Security Considerations (Considerazioni sulla Sicurezza)