Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
1
respuesta

¿Cómo aplicar un pimiento correctamente a bcrypt?

   Actualización: hay una mejor manera de agregar una clave del lado del servidor, que usarla como un pimiento. Con un pimiento, un atacante debe obtener privilegios adicionales en el servidor para obtener la clave. La misma ventaja que obtenemo...
hecha 07.10.2012 - 22:47
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
1
respuesta

BCrypt hash como ID de tabla de base de datos

En mi aplicación web, tengo que almacenar valores hash (usando BCrypt) como ID para una tabla de base de datos. La entrada para cada valor de hash es una cadena única. Me preocupan las posibles colisiones. 1) ¿Cuál es la posibilidad de tener...
hecha 24.06.2017 - 18:58
0
respuestas

¿Cómo ajustar un algoritmo KDF para proteger una clave privada?

Necesito proteger una clave privada RSA-4096 con una clave derivada de un algoritmo KDF. En lugar de ocultar cualquier aspecto del algoritmo, me gustaría ajustarlo de modo que la derivación clave sea una prueba de trabajo lo suficientemente g...
hecha 11.02.2017 - 12:11
1
respuesta

¿MS-CHAPv2 es incompatible con las contraseñas almacenadas de forma segura?

Tengo un servicio de directorio que puede hablar varios protocolos y se usa para la autenticación de usuarios. Actualmente, las credenciales de usuario se almacenan utilizando Bcrypt para protegerlas en caso de una base de datos comprometida....
hecha 14.11.2013 - 06:25
0
respuestas

Cómo hash de inicio de sesión de usuario en Python Flask

En este momento estoy desarrollando mi propio CMS para monitorear diferentes tipos de servidores de juegos. Así que como parte de eso realmente necesito un sistema de inicio de sesión. Así que me gustaría que me respondieras dos preguntas. En pr...
hecha 08.09.2016 - 23:40
2
respuestas

¿Bcrypt compara los hashes en el tiempo de "constante de longitud"?

Vi esta función slowEquals() mientras leía Hashing de contraseña con sal: hazlo bien , que utiliza un nivel de byte Comparación xor para evitar ataques de tiempo. Me preguntaba si esto es lo que Bcrypt también hace para evitar ataques de...
hecha 29.11.2013 - 08:44
3
respuestas

¿Necesita usar la misma cantidad de rondas para todas las personas con bcrypt?

Voy a tener contraseñas de usuario de hash en la máquina cliente, y me gustaría que el hash se genere en 0,3 segundos. ¿Debo encontrar el número de rondas y hacer que cada usuario use este número, o el número de rondas depende de la máquina?...
hecha 31.01.2014 - 08:51
1
respuesta

¿Está bien usar 6 como costo de bcrypt algortihm para la cadena de 64 caracteres? [duplicar]

¿Cuál debería ser el $cost ideal en este caso para evitar un ataque de fuerza bruta incluso con ASIC o un FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_b...
hecha 06.02.2018 - 10:39
1
respuesta

¿Qué algoritmo de cifrado utiliza CryptEncrypt en Crypto API?

Estoy escribiendo un código para realizar el cifrado y descifrado utilizando CryptEncrypt y CryptDecrypt de las funciones , una parte de la API criptográfica de Windows. ¿Alguien puede decirme qué tipo de cifrado utilizan estas dos funciones...
hecha 25.03.2015 - 08:03