Preguntas con etiqueta 'blowfish'

2
respuestas

¿Es AES (Rijndael) más rápido que Blowfish?

Sé que teórico que el pez globo es mucho más rápido que aes. Pero comparé varios algoritmos, incluidos aes y blowfish, para archivos de 1MB, 5MB, 10MB, etc. en la plataforma java 8 y la biblioteca del castillo hinchable. En todos los escenarios...
hecha 26.05.2014 - 16:48
4
respuestas

llave de blowfish openssl limitada a 256 bits?

Recibo el siguiente error si doy una clave que es mayor que 64 caracteres hexadecimales (64 * 4 = 256 bits). Segúneste documento oficial , blowfish puede admitir claves de 32 a 448 bits.    Longitud de clave variable: 32 bits a 448 bits...
hecha 13.12.2012 - 17:08
3
respuestas

¿Por qué PHP password_hash usa blowfish intstead threefish?

Me preguntaba por qué la función hash_password de PHP usa blowfish en lugar de threefish. Según Bruce Schneider, el pez globo está desactualizado y él está recomendando twofish o threefish. ¿Blowfish es lo suficientemente seguro y threefish solo...
hecha 11.01.2016 - 17:14
3
respuestas

openssl speed me dice que blowfish es mucho más rápido que md5, ¿qué me estoy perdiendo?

Así que corrí openssl speed md5 && openssl speed blowfish y el pez globo parece más rápido que md5. Aquí están los resultados (ejecutados en windows WSL ). $ openssl speed md5 && openssl speed blowfish Doing md5...
hecha 04.07.2017 - 09:13
2
respuestas

¿Por qué las aplicaciones / servicios siguen utilizando el cifrado Blowfish obsoleto? ¿Es seguro?

Por ejemplo, CrashPlan, un servicio de copia de seguridad en línea, utiliza Blowfish de 448 bits para cifrar sus archivos de copia de seguridad (solo la línea de productos empresariales tiene la capacidad de elegir mediante AES-256). Según el cr...
hecha 29.01.2016 - 07:44
2
respuestas

En este ejemplo, ¿por qué mezclan un trozo de sal generado al azar antes de mezclarlo con la contraseña?

Desde aquí , en el código% co_de ¿Cuál es el punto de tomar el valor sha1? Se adjunta a la contraseña y juntos se procesan utilizando Blowfish. ¿Por qué no solo agregar el número generado aleatoriamente? class PassHash { // blowfish...
hecha 10.01.2013 - 18:49
2
respuestas

¿Cómo sabes si la clave del pez globo es correcta?

El novato de cifrado aquí, así que tal vez esta pregunta no tenga sentido ... Obviamente, si sabes lo que es el texto claro y se descifra bien, lo tienes. Pero si alguien está ejecutando las claves para romper el cifrado, ¿cómo saben que lo tien...
hecha 12.02.2014 - 19:41
3
respuestas

Prevención de ataques de diccionario contra contraseñas de hash [duplicado]

Tengo un sitio web y en ese sitio uso SHA-256 y elimino las contraseñas de mis usuarios. Lo que estoy haciendo en este momento es rellenar cada letra de la contraseña del usuario con datos de la papelera antes de escribirla. La razón por la...
hecha 07.10.2012 - 03:11
1
respuesta

¿Se puede considerar que SSL con el cifrado Blowfish es lo suficientemente fuerte?

Uso OpenVPN para conectarme a una VPN pública. Algunas veces me conecto desde el campus de mi universidad (está completamente abierto para ex alumnos) y cuando esto sucede solo puedo usar TCP SSL porque la red de la universidad tiene un servidor...
hecha 20.01.2016 - 00:48
2
respuestas

pez volador de fuerza bruta

Soy bastante nuevo en el cifrado y recientemente jugué con blowfish (implementación de openssl). Estoy usando una contraseña de 23 caracteres (aleatorios alfanuméricos que distinguen mayúsculas y minúsculas). Estimo que la entropía es aproxim...
hecha 02.10.2014 - 16:01