Preguntas con etiqueta 'blowfish'

3
respuestas

¿Es una buena idea el cifrado múltiple?

Sé que muchos algoritmos de cifrado, aunque son seguros, tienen vulnerabilidades. Para reducir los riesgos, sería el cifrado múltiple como este Blowfish_CbC ( Rc2_OFB ( AES128_CBC (myfilecontent))) ser una buena idea? Sé que el tiempo de...
hecha 03.08.2012 - 10:13
1
respuesta

PHP crypt () recorta la sal ya que sería demasiado largo

Estoy usando Blowfish con PHP crypt () para el hashing de contraseñas, pero noté algo extraño. Citando documentación de PHP:    CRYPT_BLOWFISH - Blowfish hashing con una sal de la siguiente manera: "$ 2a $",   "$ 2x $" o "$ 2y $", un parámetr...
hecha 30.09.2012 - 15:48
2
respuestas

"Declaración oficial" en php.net: CRYPT_BLOWFISH es el algoritmo hash más fuerte. ¿Por qué?

Primero: hice esta pregunta en stackoverflow y me pidieron que publicáramos esto nuevamente aquí. Consulte la pregunta original aquí . De acuerdo con las [primeras] páginas de documentos de la nueva API de cifrado / cifrado de contraseña d...
hecha 25.05.2013 - 21:14
2
respuestas

Matemáticamente, ¿cuánto tiempo tomaría descifrar un hash de contraseña bcrypt?

Por lo tanto, actualmente estoy usando bcrypt para las contraseñas de hash con un salt generado aleatoriamente (como se ve en el módulo pip bcrypt ), con 12 rondas. He estado mirando a mi alrededor, pero no puedo encontrar una manera ma...
hecha 22.03.2018 - 23:09
7
respuestas

¿Cuál es la mejor manera de mantener contraseñas claras de manera segura?

Estoy trabajando en un proyecto web que se conectará a una base de datos. Para eso, tendré que almacenar el inicio de sesión / contraseña de ese usuario de la base de datos en forma clara (cifrada de manera simétrica) para poder volver a conect...
hecha 27.07.2012 - 10:40
2
respuestas

¿Por qué la mayoría de las funciones de hashing producen hashes que tienen caracteres a-f 0-9?

Esto es algo que nunca entendí acerca de las funciones de hash. Sé que los algoritmos como whirlpool y blowfish producen resultados que no siguen este patrón, pero ¿por qué es lo que más lo hace? ¿Es algún tipo de hardware / software? Si produje...
hecha 07.10.2012 - 00:18
2
respuestas

Si la red de bitcoin se estaba resquebrajando bcrypt, ¿qué factor de costo usaría?

Dado que el mejor ejemplo de recurso agrupado para romper hashes es la red de bitcoin, actualmente se está batiendo a través de 2.14 ExaHashes / s. Quiero preguntar, si los recursos de esta red apuntaran a craqueo de pez globo y (por extensió...
hecha 04.12.2016 - 16:44
1
respuesta

¿Es seguro bcrypt con el ataque de cumpleaños de cifrado de bloque de 64 bits?

Investigaciones recientes hicieron ver que los ataques de cumpleaños ahora son "viables" en cifrados de bloques de 64 bits que utiliza Blowfish. (el documento en pdf) En el trabajo usamos BCrypt para el hashing de contraseñas, ya que se p...
hecha 24.08.2016 - 17:36
2
respuestas

¿Cuántas rondas deben usarse para codificar números de tarjeta?

Queremos que la capacidad de los pagos realizados sin iniciar sesión utilizando uno de sus métodos de pago guardados se asocie con el método de pago guardado. P.ej. si compran una suscripción recurrente a la revista 1 usando la tarjeta de crédit...
hecha 03.07.2018 - 17:37
2
respuestas

¿Es mt_rand () adecuado para generar una sal?

Se supone que tengo que seguir el código para generar una sal de pez globo al azar para guardar una nueva contraseña: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
hecha 29.07.2013 - 18:57