Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

PHP crypt () recorta la sal ya que sería demasiado largo

Estoy usando Blowfish con PHP crypt () para el hashing de contraseñas, pero noté algo extraño. Citando documentación de PHP:    CRYPT_BLOWFISH - Blowfish hashing con una sal de la siguiente manera: "$ 2a $",   "$ 2x $" o "$ 2y $", un parámetr...
hecha 30.09.2012 - 15:48
3
respuestas

¿Mi sistema de autenticación sin sesión es seguro?

Por lo tanto, he creado un sistema de autenticación. Vertido sobre él para cualquier tipo de fallas de seguridad y probé la mierda fuera de él. Creo que es bastante seguro, pero hay un aspecto de diseño diferente "diferente" que no es habitual e...
hecha 29.11.2012 - 22:08
4
respuestas

¿Cantidad recomendada de iteraciones al usar PKBDF2-SHA256?

Tengo curiosidad por saber si alguien tiene algún consejo o punto de referencia a la hora de determinar cuántas iteraciones es "lo suficientemente buena" cuando se usa PBKDF2 (específicamente con SHA-256). Ciertamente, "lo suficientemente bueno"...
hecha 20.05.2011 - 00:32
2
respuestas

¿Es seguro usar PBKDF2 para el hash?

Me gustaría obtener algunas opiniones sobre si sería seguro o no usar PBKDF2 para generar un hash de una contraseña. Para mis propósitos, me gustaría asumir que el hash se publicará en la página de Twitter de la Casa Blanca (en otras palabras, s...
hecha 17.12.2013 - 18:47
4
respuestas

¿El hash de un PRNG lo hace criptográficamente seguro?

¿El hash del resultado de un generador de números aleatorios regular produciría un PRNG criptográficamente seguro? Por ejemplo, ¿ sha1(rand()) sería efectivamente un PRNG seguro? Suponiendo que no, ¿cómo atacarías? Editar: Supong...
hecha 08.06.2013 - 22:34
2
respuestas

"Declaración oficial" en php.net: CRYPT_BLOWFISH es el algoritmo hash más fuerte. ¿Por qué?

Primero: hice esta pregunta en stackoverflow y me pidieron que publicáramos esto nuevamente aquí. Consulte la pregunta original aquí . De acuerdo con las [primeras] páginas de documentos de la nueva API de cifrado / cifrado de contraseña d...
hecha 25.05.2013 - 21:14
2
respuestas

¿Cifrado autenticado versus suma de comprobación / hash cifrada y contenida?

Entonces leí enlace y enlace y parece que no estoy siguiendo el concepto. De los ejemplos simples proporcionados, parece que el cifrado autenticado pretende demostrar que el mensaje no se ha modificado, es decir, que un atacante no ha mod...
hecha 16.04.2012 - 05:19
2
respuestas

¿La tabla Rainbow no requiere descompresión?

Entiendo que una tabla de arco iris resuelve el problema de almacenamiento cuando uno ataca una contraseña usando hashes precalculados. Sin embargo, dado que las tablas de arco iris son esencialmente una versión comprimida de los hashes, ¿no es...
hecha 17.08.2016 - 14:14
5
respuestas

¿Debo almacenar remotamente mi sal? [duplicar]

Cuando los usuarios se registran en mi sitio, quiero almacenar su nombre de usuario y contraseña de hash en mi base de datos. Cuando tenga esa contraseña, la añadiré usando PHP. El problema es que no quiero almacenar la sal en una base de d...
hecha 22.10.2014 - 18:27
4
respuestas

¿El hash sha-1 es siempre el mismo?

¿Es posible asegurar que una cadena esté con un hash siempre de la misma manera, independientemente del idioma que uses para hacerlo (Java, vb.net ...) y no importa en qué sistema operativo estés?     
hecha 08.08.2012 - 11:53