Preguntas con etiqueta 'hash'

preguntas con etiqueta
3
respuestas

¿La contraseña Hash / Salted realmente ayuda cuando se compromete la base de datos?

Me encontré con este artículo y obtuve una comprensión básica del ataque de hash, sal y fuerza bruta. Mi pregunta está en el artículo, el autor enfatiza lo difícil que es revertir la contraseña de hash / salted a la original. Pero si el int...
hecha 18.11.2011 - 02:40
3
respuestas

¿Puede el salt para PBKDF2 ser un hash de la contraseña ingresada por el usuario?

Quiero derivar una clave de una contraseña en una aplicación cliente que se usará como una clave maestra que descifra una clave de datos. Por lo que yo entiendo, la sal debe ser conocimiento privado. ¿Sería suficiente usar el hash (por ejemplo,...
hecha 14.05.2012 - 10:08
2
respuestas

¿Por qué SHA-256 no es bueno para las contraseñas? [duplicar]

Acabo de comenzar a aprender sobre todo esto y realmente no puedo encontrar una respuesta para eso en cualquier lugar, ¿por qué no se usa SHA-256 para contraseñas? Descubrí que la razón es que el SHA-256 normal es una función rápida, y es mejo...
hecha 12.10.2018 - 02:27
3
respuestas

¿Por qué el hash MD5 comienza desde $ 1 $ y SHA-512 desde $ 6 $? ¿No es debilidad en sí misma? [duplicar]

He movido esta pregunta de stackoverflow a este lugar. Sé que puede tratarse de una "opinión", pero no busco una opinión privada, sino una fuente de la decisión final para mantenerlo de esta manera. Me han enseñado que nadie intenta abrir u...
hecha 17.04.2014 - 00:34
3
respuestas

¿Es seguro usar diferentes claves derivadas pero a partir de la misma frase de contraseña para el cifrado AES CBC seguido del hashing HMAC SHA256?

Estoy trabajando en una aplicación de administrador de listas multiplataforma (JS / iOS / Android) que persiste en los datos a través de una API REST y quiero asegurarme de que los datos textuales estén correctamente cifrados en el lado del clie...
hecha 10.09.2011 - 15:55
1
respuesta

¿Debo preocuparme por las contraseñas de acceso forzoso que cifran AES?

Estoy creando una aplicación que necesita almacenar datos confidenciales localmente, que se encripta con el SHA-256 de una contraseña proporcionada por el usuario. Utiliza AES para el cifrado. Me preocupa que algunos usuarios puedan optar por...
hecha 03.11.2015 - 12:46
3
respuestas

Intentando entender el hashing de contraseñas

Estoy intentando entender el hashing de contraseñas. En los días en que parecía tan simple, solo MD5 (contraseña + sal) y listo. Luego se probó que md5 tuvo colisiones, por lo que las personas comenzaron a cambiarse a SHA1 y así sucesivamente....
hecha 25.07.2012 - 11:04
2
respuestas

¿Qué es mejor el cifrado hash o openssl con sal?

Estoy usando php y estaba buscando almacenar contraseñas en una base de datos mysql. Me preguntaba qué sería más seguro utilizar un cifrado hash o openssl con sal. Si utilizo un hash salado generado al azar único para cada usuario y almaceno la...
hecha 01.06.2012 - 21:03
5
respuestas

Cuando se hacen hashing de las contraseñas, ¿está bien almacenar el algoritmo utilizado allí mismo en la base de datos?

Debido a que la contraseña de hash se ha convertido en un tema candente recientemente, es natural esperar que las cosas cambien y supongamos que en algún momento es posible que desee reemplazar / modificar el algoritmo utilizado en su sistema. E...
hecha 21.01.2013 - 01:54
2
respuestas

Scrypt + Bcrypt = hashing en cascada [duplicado]

He leído aquí que hacer hashing con diferentes algoritmos sería una buena idea idea. ¿Puedes confirmar eso? En su experiencia, ¿es útil y seguro? ¿Implica algún agujero de seguridad?     
hecha 07.09.2012 - 14:53