Preguntas con etiqueta 'bcrypt'

preguntas con etiqueta
1
respuesta

¿El tiempo de ejecución para bcrypt es independiente de la longitud de la cadena de entrada?

¿El tiempo de ejecución de bcrypt es independiente de la longitud de la cadena de entrada? es decir, En caso de que el tiempo de ejecución de bcrypt.hashpw('input_string', bcrypt.gensalt(12)) y bcrypt.hashpw('arbitrarily_longer_inpu...
hecha 02.05.2013 - 16:33
1
respuesta

Cómo hacer que los hashes bcrypt de otras personas se agreguen al archivo htpasswd

Necesito restringir algunas páginas web a ciertos usuarios y lo hago usando un archivo .htpasswd a través de nginx. El problema es que necesito agregar hashes de contraseña bcrypt de otras personas a mi archivo .htpasswd. ¿Sería posible que l...
hecha 11.07.2013 - 22:31
1
respuesta

¿Es BCrypt suficiente para guardar una contraseña en una base de datos?

Para permitir que los usuarios se conecten a mi sitio web, cifro su contraseña con BCrypt, ya que es uno de los algoritmos más lentos para descifrar (haciendo que una base de datos comprometida sea más larga de descifrar). Pero me preguntaba...
hecha 08.05.2012 - 20:30
2
respuestas

¿Puede cifrar los datos usando BCRYPT?

Alguien más publicó una pregunta sobre ghostmail ( enlace ) y si parece válida. Una de las cosas que activaron las alarmas para mí fue la frase "Contraseña de la cuenta (esta se envía y almacena encriptada con BCRYPT)". ¿Simplemente no saben la...
hecha 03.03.2016 - 22:12
3
respuestas

¿Qué tan difícil sería descifrar los hash bcrypt si se desconoce la sal? [duplicar]

(Esto no es un duplicado de la pregunta IMHO ya que se trata más de las diferencias entre un salt y una contraseña: ambas variables se utilizan para generar un hash) Supongamos que un atacante tiene acceso sin conexión a una base de datos e...
hecha 25.07.2016 - 08:16
3
respuestas

Intentando entender el hashing de contraseñas

Estoy intentando entender el hashing de contraseñas. En los días en que parecía tan simple, solo MD5 (contraseña + sal) y listo. Luego se probó que md5 tuvo colisiones, por lo que las personas comenzaron a cambiarse a SHA1 y así sucesivamente....
hecha 25.07.2012 - 11:04
2
respuestas

Scrypt + Bcrypt = hashing en cascada [duplicado]

He leído aquí que hacer hashing con diferentes algoritmos sería una buena idea idea. ¿Puedes confirmar eso? En su experiencia, ¿es útil y seguro? ¿Implica algún agujero de seguridad?     
hecha 07.09.2012 - 14:53
5
respuestas

¿Debería usarse BCRYPT para el hashing de contraseñas del lado del cliente?

Me preocupa el uso de bcrypt para la generación de contraseñas del lado del cliente. Estoy desarrollando una función de generación de contraseña para ser utilizada en el lado del cliente, similar a PwdHash y PasswordMaker. Mucho se ha dicho a...
hecha 24.08.2014 - 20:28
1
respuesta

¿Cómo se convierte el factor de costo BCRYPT de password_hash () de PHP en tiempos de cálculo de craqueo?

Estoy tratando de entender completamente la relación entre los factores BCRYPT ' COST y cuánto tiempo más le tomaría a una máquina descifrar una contraseña con PHP a password_hash () Los tiempos de cifrado que observé en un se...
hecha 14.04.2015 - 07:52
1
respuesta

¿Debo mantener en secreto los parámetros de scrypt / bcrypt?

El RFC no especifica, pero creo que si estos valores estuvieran disponibles, podrían ayudar al atacante. Por ejemplo, para scrypt, si el parámetro de tamaño de bloque r , el parámetro de costo de CPU / memoria N , y el parámetro d...
hecha 02.09.2016 - 14:30