Preguntas con etiqueta 'bcrypt'

3
respuestas

Cuando se fuerza de forma bruta una clave privada almacenada como binario, ¿cómo sabe que encontró una solución?

Dado el siguiente escenario: el usuario tiene una contraseña y PBKDF2 o bcrypt derivan una clave simétrica una clave RSA privada está protegida por la clave simétrica anterior la clave privada cifrada en formato binario está disponible...
hecha 10.02.2017 - 22:29
2
respuestas

bcrypt cost 10/12/14 brute force time?

Anteriormente agregué bcrypt con el costo 12 (15 es un poco demasiado largo para iniciar sesión, 12 parece correcto). También estoy planeando agregar la versión de código abierto enlace pero prefiero no asustar a las personas que se inscrib...
hecha 25.09.2017 - 22:52
1
respuesta

¿Cómo implementar contraseñas específicas de la aplicación usando hashes fuertes?

Estoy implementando un servicio donde las contraseñas específicas de la aplicación parecen una buena opción para mejorar la seguridad. Una pregunta sobre por qué y cuándo podrían tener sentido ya se ha discutido aquí Cuenta de Google: implicaci...
hecha 08.04.2015 - 07:05
1
respuesta

Búsqueda en datos encriptados de múltiples usuarios

Quiero implementar una búsqueda sobre datos encriptados. Encontré un blogpost , que explica 3 métodos . Un método es usar el cifrado determinista, que estoy tratando de implementar. Pero mi caso de uso es un poco diferente. Mi aplicación pro...
hecha 13.05.2014 - 08:36
2
respuestas

Combinando SCRYPT + un corto crc

Estoy considerando usar SCRYPT para el almacenamiento de contraseñas. (También estoy abierto a PBKDF2, o bcrypt por sí mismo). El problema es que no quiero que esto se convierta en un punto potencial para un ataque DDOS, dada la sobrecarga de...
hecha 02.02.2015 - 21:42
3
respuestas

¿Puedo hash inicialmente las contraseñas con SHA en lugar de hacerlas con bcrypt para desacoplar las solicitudes de las funciones de cifrado lento?

Estoy usando bcrypt para algunas solicitudes de servicio web que contienen varias contraseñas. El problema es que estas solicitudes de servicio web pueden tardar unos minutos en completarse debido a bcrypt. No es muy fácil de usar. Mi pregunt...
hecha 05.05.2015 - 19:16
2
respuestas

hashing de contraseña de nivel empresarial

Necesito crear algunas clases de hashing (C #) para un servicio de inicio de sesión donde (desafortunadamente) las contraseñas deben almacenarse en la base de datos del servidor SQL. En el pasado he estado usando BCrypt o PBKDF2, pero hay alguna...
hecha 05.09.2016 - 11:05
2
respuestas

¿Por qué se agrega "\ 000" al final de las contraseñas antes de hash con bcrypt?

Estoy implementando bcrypt para Java como se encuentra aquí . Antes de que tenga lugar el hash real, la línea 455 de esta implementación toma la contraseña de cadena sin formato y la transforma en una matriz de bytes como tal: passwordb = (pa...
hecha 15.05.2015 - 10:54
1
respuesta

Utilidad de bcrypt (UUIDv4 ())

Uno de mis colegas está trabajando en la obtención de los ID y los secretos de los clientes de OAuth 2 para nuestro servidor OAuth y ha desarrollado este esquema en el que no solo usaría UUID v4 para generar valores aleatorios, sino que también...
hecha 11.07.2014 - 15:53
1
respuesta

¿Cuál es el significado de 'adaptativo' y 'con el tiempo puede hacerse más lento' en el contexto del algoritmo bcrypt?

Estoy leyendo la definición de wikipedia sobre bcrypt pero no entiendo el significado de 'adaptativo' y ' Con el tiempo se puede hacer más lento '. ¿Alguien puede explicar lo que significan en esta situación?     
hecha 09.06.2012 - 17:47