8. Security Considerations (安全考虑)

基于密码的密码学 (password-based cryptography) 在其能够提供的安全性方面通常是有限的, 特别是对于本文档中定义的方法, 其中可能进行离线密码搜索 (offline password search)。虽然使用盐值和迭代次数可以增加攻击的复杂性 (参见第 4 节的建议), 但必须选择好的密码, 并且应考虑相关指南 (例如, [NISTSP63])。如果存储密码, 保护好密码也很重要。

通常, 应从密码为不同用途派生不同的密钥, 以最小化意外交互的可能性。对于使用单一算法的基于密码的加密, 随机盐值足以确保将产生不同的密钥。在某些其他情况下, 如第 4 节所述, 需要结构化盐值 (structured salt)。因此, 在选择盐值时应考虑第 4 节中的建议。

有关 MD2 [RFC1319] 的安全考虑信息, 参见 [RFC6149]; 有关 MD5 [RFC1321], 参见 [RFC6151]; 有关 SHA-1 [NIST180], 参见 [RFC6194]。