Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

¿Bcrypt como una función de derivación de claves?

Leí muchas entradas en el intercambio de pila sobre bcrypt y por qué se supone que es mejor que PBKDF2 en términos de almacenamiento de contraseñas . Ahora estoy preguntando si bcrypt es mejor que PBKDF2 en términos de derivación de clave? E...
hecha 24.01.2012 - 16:07
6
respuestas

Proteger el algoritmo de hashing PHP (desde bots)

En primer lugar, soy nuevo en todo este asunto de criptografía. Aquí está mi escenario: Tengo una aplicación de cliente, que envía una cadena de 20 caracteres como máximo a mi servidor. El servidor luego verifica si el nombre coincide con el...
hecha 07.07.2017 - 19:54
4
respuestas

¿Está utilizando HMAC para transmitir una contraseña?

Estoy escribiendo una pequeña aplicación web y no quiero transmitir las contraseñas de inicio de sesión como texto simple. Como no tengo SSL disponible, he escrito un sistema de desafío único que envía una cadena aleatoria con el formulario de i...
hecha 05.09.2011 - 10:03
4
respuestas

pasando de MD5 a SHA-512

Esta pregunta es más una política de seguridad que una pregunta de seguridad técnica. Hace muchos años, desarrollé un sitio asp.net, implementé la autenticación de formularios y almacené las contraseñas de usuario como hashs MD5. De las sigui...
hecha 24.06.2011 - 16:59
8
respuestas

¿Truncar el hash criptográfico hace que sea imposible de descifrar?

Almaceno los hashes de contraseña en su valor total, por ejemplo, $h = sha256('foo') genera 64 caracteres: 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae Lo guardo directamente en la base de datos (junto con sa...
hecha 09.08.2012 - 18:56
3
respuestas

¿Es más fácil obtener la contraseña original si tiene múltiples hashes, todos creados con la misma función hash?

Si tiene múltiples hashes de una contraseña, todos los hash con la misma función hash, ¿es posible usar esto para acelerar la recuperación de la contraseña original de alguna manera? (Encontré la pregunta " es más fácil obtener la contraseña...
hecha 03.11.2015 - 14:56
3
respuestas

¿Qué tan seguro es HTTPS con conjuntos de cifrado débiles?

Hoy me encontré con el sitio web enlace , que decía ser seguro debido al certificado de Verisign. Revisé el certificado por curiosidad (es lo primero que dicen, veamos qué tan seguro es el "seguro"), y fue RC4 de 128 bits con MD5 para la autent...
hecha 19.08.2012 - 03:19
6
respuestas

"hash doble" con 2 funciones hash diferentes

Está haciendo algo como esto sha256(sha512(password+salt)) Menos seguro que simplemente haciendo sha256(password+salt) He oído que aumentará las posibilidades de colisión. Puedo pensar en 3 razones para hacer esto Es menos proba...
hecha 14.02.2012 - 00:45
2
respuestas

¿Cómo proceder si se introduce un nuevo algoritmo hash para las contraseñas?

Tengo una dirección de correo electrónico en una determinada institución. Hace unos días me enviaron un correo electrónico (en alemán), que me gustaría parafrasear sin revelar la institución:    Queridas señoras y señores,       se ha introd...
hecha 22.02.2013 - 19:07
3
respuestas

Aumente la seguridad de un hash de contraseña ya almacenado

En este momento estamos usando PBKDF2 de 1024 bytes con iteraciones de sal y variables específicas de usuario de 256 bytes. Sin embargo, preferiría poder, tal vez una vez cada año o dos, poder aumentar las rondas utilizadas en el algoritmo. Ni B...
hecha 10.03.2013 - 13:10