Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
3
respuestas

¿Cuál es la ventaja de usar PBKDF2 vs SHA256 para generar una clave de cifrado AES a partir de una frase de contraseña?

Estoy viendo dos piezas de software comparables que cifran datos en el disco usando una frase de contraseña. Uno usa PBKDF2 para generar la clave de cifrado a partir de una frase de contraseña, mientras que el otro usa dos rondas de SHA256. ¿Cua...
hecha 22.06.2012 - 02:59
2
respuestas

¿Hay métodos de hashing de contraseña más modernos que bcrypt y scrypt?

Esta pregunta me hizo comenzar a pensar en el hashing de contraseñas de nuevo. Actualmente utilizo bcrypt (específicamente py-bcrypt ). He escuchado mucho sobre PBKDF2 , y scrypt . Lo que me pregunto es si hay algún método "hash de con...
hecha 25.07.2011 - 03:13
5
respuestas

¿Es posible aumentar el costo de BCrypt o PBKDF2 cuando ya está calculado y sin la contraseña original?

Solo quería saber si puede aumentar el costo (iteraciones) de estos dos algoritmos fuera de línea. Quiero aumentar el costo cada año de las contraseñas de mis usuarios. Una solución es volver a calcularlos cuando el usuario inicia sesión, per...
hecha 08.06.2012 - 22:48
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
4
respuestas

¿En qué momento la adición de más iteraciones a PBKDF2 no proporciona seguridad adicional?

Si mi frase de contraseña verdadera se usa solo para generar un hash que se usa como la clave real del cifrado, ¿no significa eso que es posible intentar y aplicar fuerza bruta al cifrado? Sé que tomaría un tiempo increíblemente largo en ambos s...
hecha 24.10.2013 - 07:14
4
respuestas

Desafío desafiante: el hashing de la contraseña del lado del cliente y la verificación de la contraseña del lado del servidor

Tenemos un sitio web donde los usuarios necesitan iniciar sesión para acceder a información privilegiada. Obviamente, estamos utilizando SSL, pero también quiero evitar que las contraseñas de texto sin formato terminen accidentalmente en los reg...
hecha 12.07.2012 - 15:28
2
respuestas

¿Por qué debería elegir SHA (como SHa-512), en lugar de bcrypt o PBKDF2, para cumplir con FIPS?

Debido a la regulación, mi empresa debe ser compatible con FIPS. Estaba mirando la lista actual de métodos criptográficos aprobados por FIPS y yo observe que ni bcrypt ni PBKDF2 están en esta lista. ¿Eso significa que debo usar salado...
hecha 31.08.2015 - 19:12
3
respuestas

Parámetros para PBKDF2 para el hashing de contraseñas

Uso PBKDF2 con SHA-256 para almacenar hashes de contraseñas. Yo uso los siguientes parámetros: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Pero recientemen...
hecha 08.01.2016 - 21:35
5
respuestas

Gold Standard para el hashing de contraseñas

He desarrollado una aplicación web que tratará con información altamente confidencial y quiero asegurar que el hashing de las contraseñas sea el estándar de oro. Lo ideal sería optar por SHA512 salado por usuario utilizando PBKDF2 para realizar...
hecha 12.12.2012 - 14:47
4
respuestas

¿Cantidad recomendada de iteraciones al usar PKBDF2-SHA256?

Tengo curiosidad por saber si alguien tiene algún consejo o punto de referencia a la hora de determinar cuántas iteraciones es "lo suficientemente buena" cuando se usa PBKDF2 (específicamente con SHA-256). Ciertamente, "lo suficientemente bueno"...
hecha 20.05.2011 - 00:32