Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
1
respuesta

Almacenamiento de clave privada basado en la nube para usuarios

Diga que quiero crear un almacenamiento de clave privada basado en la nube para los usuarios, que pueden usar para firmar documentos . En el lado del servidor, usaría un HSM para hacer que el almacenamiento de claves sea más seguro. U...
hecha 05.04.2017 - 11:11
1
respuesta

¿Puede el número de iteración de pbkdf2 ser una falla de seguridad? [cerrado]

Ahora estoy trabajando en un proyecto que implica guardar dos hash pbkdf2 diferentes en el servidor. Me preguntaba si hay una conexión matemática entre un hash de 1000 iteraciones de una contraseña determinada y un hash de 1001 iteraciones de la...
hecha 23.01.2017 - 14:02
1
respuesta

¿Es correcta esta implementación de PBKDF2?

Me estoy preparando para una presentación y solo quiero volver a comprobar que lo hice bien: PBKDF2 es: for (0,4096) { data1 = HMACSHA1(data1, data2); data2 = HMACSHA1(data2, data1); } where data1 and data2 are pass and respectiv...
hecha 07.09.2016 - 09:12
1
respuesta

¿Qué derivación de clave basada en contraseña usa PKCS # 12?

Me gustaría hacer una nota de que he leído todo el RFC 7292. Estoy intentando descifrar la clave privada cifrada en un archivo pkcs # 12 pfx. La clave privada está envuelta dentro de pkcs # 8. El OID que precede a la clave privada cifra...
hecha 03.02.2016 - 11:08
1
respuesta

¿Cuál es la forma correcta de implementar el hash con contraseña?

Como se menciona en este maravilloso enlace , la forma de obtener un hash PBKDF2 de una contraseña dada por el usuario una contraseña (por supuesto), a salt (Generador de números aleatorios de seguridad criptográficamente generado). rec...
hecha 27.11.2014 - 07:58
1
respuesta

PBKDF2 sal fuerte

Quiero usar un esquema de autenticación fuerte, así que decidí usar PBKDF2. Estoy usando PBKDF2 con el algoritmo SHA256, 5000 iteraciones y uso el nombre de usuario (que es la dirección de correo electrónico completa del usuario) como sal. Así q...
hecha 11.01.2015 - 01:13
1
respuesta

Cómo usar de manera segura una función de derivación de claves para asegurar datos privados - necesita orientación

Tengo algunos datos seguros creados en mi aplicación cliente que deseo almacenar en el servidor como copia de seguridad para el usuario. El usuario ya tiene una contraseña para autenticarse con el servidor. La contraseña nunca se envía al ser...
hecha 31.12.2013 - 19:30
0
respuestas

Reutilización del valor hash de la contraseña al servidor por un actor malicioso

Digamos que Alice inició sesión en enlace con su correo electrónico y contraseña:         Correo electrónico:         [email protected]           Contraseña:         correctHorseShoeBattery           Nonce dado por el servidor: 123139...
hecha 17.05.2018 - 12:14
0
respuestas

Usando PBKDF2 para la implementación de generación de claves hash y AES

Estoy escribiendo una aplicación Java que es necesaria para autenticar localmente a un usuario con una contraseña y luego usar la contraseña para generar una clave AES-256 para el cifrado / descifrado de archivos locales. Entiendo los princip...
hecha 05.02.2018 - 22:39
2
respuestas

La mejor manera razonable de almacenar un secreto de manera segura

Estoy trabajando en un software que necesita almacenar y usar secretos. Estos secretos pueden ser, por ejemplo: una contraseña para conectarse a una base de datos un secreto de cliente para una OAuth 2.0 client_credentials grant....
hecha 21.01.2016 - 15:17