Preguntas con etiqueta 'kdf'

2
respuestas

¿Es seguro el método de KeePass para la obtención de claves?

Estoy familiarizado con la forma en que se pueden usar las funciones de derivación de claves para ralentizar los ataques de fuerza bruta contra las contraseñas al requerir recursos computacionales y / o de memoria significativos para calcular la...
hecha 30.09.2015 - 17:56
3
respuestas

¿Cifrar elementos con una sola clave o usar KDF + Salt para cifrar cada elemento?

Actualmente estoy planeando el desarrollo de un sistema donde se almacenará información extremadamente sensible para usuarios individuales. Actualmente se están discutiendo dos enfoques. Para hacerlo más concreto, digamos que estamos cifrando el...
hecha 19.04.2016 - 21:46
1
respuesta

¿Por qué es importante la función de derivación de claves?

Consideremos este comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD ¿Por qué es importante tener una buena función de derivación de claves? Esta respuesta a otra pregunta sugiere que GnuPG es preferible a Openssl porque...
hecha 31.12.2015 - 11:41
1
respuesta

¿Por qué la fuerza bruta de la contraseña en lugar de la clave directamente?

Esta respuesta en otra pregunta sobre el intercambio de seguridad por un usuario muy reputado explica por qué prefiere GnuPG sobre OpenSSL para el cifrado de archivos. Por lo que entiendo, se puede resumir así:    Al utilizar OpenSSL, la cl...
hecha 20.08.2017 - 23:05
2
respuestas

¿Cómo elegir entre la obtención de contraseñas o el cifrado?

Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, e...
hecha 13.11.2018 - 12:32
1
respuesta

ECDH vs DH clave secreta tamaño

En las últimas semanas he estado leyendo sobre DH y ECDH , que son algoritmos de intercambio de claves para calcular una clave secreta compartida. De acuerdo con los consejos, es mejor usar DH con un tamaño de clave de 2048 b...
hecha 15.01.2017 - 09:21
1
respuesta

Diferencias entre LUKS y Veracrypt

Estas dos soluciones FDE son similares, pero noté diferentes velocidades de ejecución: especialmente al montar un dispositivo, parece que Veracrypt tarda más tiempo en descifrarlo. Así que me gustaría compararlo con LUKS analizando el formato de...
hecha 07.08.2016 - 05:08
2
respuestas

¿Está bien si las frases de paso a KDF son "predecibles"?

Estoy buscando hacer cifrado de archivos para pequeñas cantidades de texto (8-100 caracteres para cada elemento que se encripta). Esto es lo que tengo: Una frase secreta y una sal. Uso Rijndael para generar una clave y iv al cifrar texto....
hecha 27.07.2015 - 19:12
1
respuesta

¿Cuál es la diferencia entre la función de derivación de claves y el hash (con sal)?

Lo veo en este post de que la principal diferencia es que los resultados de KDF tienen "ciertas propiedades de aleatoriedad", y no entiendo qué significa. Suponiendo que "ciertas propiedades de aleatoriedad" son para proteger de las tablas de...
hecha 31.07.2015 - 00:33
1
respuesta

Una entrada Dos Hashes

Supongamos que tengo una contraseña x y dos funciones hash diferentes h1 y h2 . Luego puedo calcular el hash y1 = h1(x) y y2 = h2(x) . ¿Hay algún tipo de vulnerabilidad en este caso? Más específicamente, ¿es...
hecha 13.12.2015 - 09:43