¿Es más seguro cifrar algo más de una vez que hash más de una vez?

Navega tus respuestas
2

Soy consciente de las implicaciones de que el hashing más de una vez correctamente aumentará la seguridad de un sistema, pero hacerlo de manera incorrecta lo disminuirá, como se señala aquí y en otras fuentes.

Pero me topé con una característica de Keepass, donde la base de datos de contraseñas está cifrada N veces para aumentar el factor de trabajo para los ataques de fuerza bruta o diccionario. Esta parte explica cómo se hace: Protección contra ataques de diccionario

Aunque creo que soy consciente de la implicación de hash varias veces, no estoy seguro de que el cifrado varias veces, como se explicó anteriormente, aumente la solidez de la base de datos.

Descargo de responsabilidad: He leído Estrategia de protección contra ataques del Diccionario Keepass

    
pregunta Samuel 19.08.2014 - 10:34
fuente

1 respuesta

1

Es un esquema diferente. En general, se acepta que cuando se utiliza un algoritmo de hashing de contraseña, que se pretende que sea muy lento, es aceptable. Lo que KeePass está haciendo es muy similar a lo que hacen la mayoría de los algoritmos de hash, es decir, ralentizar el cálculo de hash.

Su forma no es una forma estándar. La mayoría de los algoritmos de hashing de contraseñas, como PBKDF2, scrypt y bcrypt también pueden ajustarse en la cantidad de rondas que se utilizarán para aumentar la carga de trabajo.

La pregunta sobre cuál es más segura debe ponerse en perspectiva. Si ralentiza el hash tanto como con su esquema de cifrado, entonces la seguridad debería ser la misma.

    
respondido por el Lucas Kauffman 19.08.2014 - 10:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo se enrutan los paquetes recibidos por un nodo de salida Tor a través del circuito de Tor? XSS en el encabezado HOST