Preguntas con etiqueta 'hash'

preguntas con etiqueta
3
respuestas

¿Alguna razón para no cifrar un valor de 32 bytes por medio de XORing con un hash PBKDF2?

Normalmente, usaría PBKDF2 para generar una clave que usaría con AES. Pero viendo que el hash será tan largo como los datos que necesito cifrar, ¿hay alguna desventaja con solo XOR'ing? Mi razonamiento es que si puedes obtener el hash, tendrí...
hecha 14.05.2015 - 21:42
2
respuestas

¿Los SSD ofrecen un aumento de rendimiento significativo para Scrypt?

Al ser un hash de memoria intensiva, me preguntaba si los SSD ofrecen un aumento apreciable del rendimiento para los ataques de fuerza bruta.     
hecha 17.05.2013 - 21:43
1
respuesta

Verificar la integridad de javascript de CDN

Los CDN aceleran la carga de sitios web al permitir el almacenamiento en caché de las bibliotecas de JavaScript de uso frecuente como jquery. ¿Cómo sabemos si han modificado el javascript antes de servirlo a mis clientes? Por ejemplo, He comp...
hecha 06.12.2014 - 12:15
2
respuestas

Almacenamiento de contraseñas hash: iteraciones vs entropía [duplicado]

Contexto: un sitio web está alojado en varios servidores dedicados. Hay servidores web frontend, servidores de base de datos backend y otros servidores entre ellos. El DB guarda las contraseñas de las cuentas de los usuarios. Todas las conex...
hecha 02.02.2017 - 16:47
1
respuesta

¿Es malo agregar una contraseña adivinable a una contraseña aleatoria?

Digamos que una persona tiene una contraseña que usaron antes de saber cómo hacer buenas contraseñas, como peter123 . Digamos también que cuando pensaban en una mejor contraseña, descubrieron que solo podían recordar 8 letras en una cadena...
hecha 27.12.2015 - 19:20
1
respuesta

¿Cómo cambiar las preferencias de cifrado / resumen personal de la clave OpenPGP existente en GnuPG?

La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ): # gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-' hashed subpkt 11 len 5 (pr...
hecha 01.06.2015 - 14:05
2
respuestas

¿Cuál es el punto de usar el algoritmo de suma de comprobación múltiple con "ayudante"?

En aide el autor ofrece más de un algoritmo hash para realizar la suma de comprobación, ¿por qué? ¿No es uno solo, es decir, sha512 suficiente para determinar los cambios de archivo? Creo que estos algoritmos están todos testifi...
hecha 03.01.2013 - 16:30
3
respuestas

¿Hay alguna desventaja al cifrar el hash de contraseña?

¿Es más seguro cifrar el hash de contraseña en la base de datos que almacenar solo el hash? Supongamos que almacenamos el resultado SHA-256 cifrado con AES en lugar de hash directamente. ¿Es esta una buena protección contra una situación en e...
hecha 25.11.2014 - 08:42
1
respuesta

¿Cómo puede un sistema verificar una contraseña en línea usando el teclado de un teléfono?

Llamé al sitio web de una compañía financiera y me pidió que ingresara mi contraseña en el teclado del teléfono, convirtiendo los caracteres alfabéticos en el dígito correspondiente, y los símbolos especiales en '*'. ¿Cómo pueden hacer que es...
hecha 15.09.2015 - 17:34
1
respuesta

¿Cómo se convierte el factor de costo BCRYPT de password_hash () de PHP en tiempos de cálculo de craqueo?

Estoy tratando de entender completamente la relación entre los factores BCRYPT ' COST y cuánto tiempo más le tomaría a una máquina descifrar una contraseña con PHP a password_hash () Los tiempos de cifrado que observé en un se...
hecha 14.04.2015 - 07:52