cumulocity 中生成的密码格式?
Format of generated passwords in cumulocity?
如 http://cumulocity.com/guides/reference/device-credentials/ 所述,当接收到新设备的凭据时,我们还会获得 cumulocity 服务器为该设备生成的新密码。
我们假设此密码仅包含可打印字符,即使从 machine2machine 的角度来看这可能不是一般要求。
这个假设正确吗?
如果不是,是否有 一些 字符我们可以确定永远不会出现在这些密码中?
背景:我们要对这个密码进行加密,需要选择填充策略。如果我们知道哪些字节可以安全使用,那就很容易了,因为它们不能成为任何生成密码的一部分。
PKCS#7 padding 是安全的,因为填充字节是填充的长度。
请注意,每次加密都必须应用填充,因此填充长度始终存在。这意味着如果要加密的数据是块大小的倍数,则可能会添加整个填充块。
但由于应用程序未完全提供,因此可能有更好的加密处理方法。一种假设是 HTTPS 不能用于传输,因为如果使用 HTTPS 将提供必要的传输安全性。
还有就是加密是怎么做的,要搞定安全性是不容易的。
如 http://cumulocity.com/guides/reference/device-credentials/ 所述,当接收到新设备的凭据时,我们还会获得 cumulocity 服务器为该设备生成的新密码。
我们假设此密码仅包含可打印字符,即使从 machine2machine 的角度来看这可能不是一般要求。
这个假设正确吗? 如果不是,是否有 一些 字符我们可以确定永远不会出现在这些密码中?
背景:我们要对这个密码进行加密,需要选择填充策略。如果我们知道哪些字节可以安全使用,那就很容易了,因为它们不能成为任何生成密码的一部分。
PKCS#7 padding 是安全的,因为填充字节是填充的长度。
请注意,每次加密都必须应用填充,因此填充长度始终存在。这意味着如果要加密的数据是块大小的倍数,则可能会添加整个填充块。
但由于应用程序未完全提供,因此可能有更好的加密处理方法。一种假设是 HTTPS 不能用于传输,因为如果使用 HTTPS 将提供必要的传输安全性。
还有就是加密是怎么做的,要搞定安全性是不容易的。