Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro es el sha_crypt de UNIX como algoritmo de almacenamiento de contraseñas? [duplicar]

Así que he estado trabajando en el almacenamiento de contraseñas, especialmente en los algoritmos a usar (y no usar). La mayoría de las personas recomiendan scrypt o PBKDF2 por razones valiosas, pero hasta ahora no he visto ninguna conversa...
hecha 21.06.2016 - 14:45
0
respuestas

SQLCipher y clave PRAGMA en iOS

Estoy un poco confundido en cuanto a cómo SQLCipher maneja la clave PRAGMA proporcionada para cifrar la base de datos SQLite Para el fondo: Estoy buscando opciones para cifrar los datos de la aplicación en reposo. Desde la investigación que h...
hecha 29.04.2016 - 16:20
1
respuesta

autenticación de aplicación web segura

Sé que hay muchas preguntas sobre las contraseñas de hash en el lado del cliente, pero ninguna de ellas, que encontré, aborda mi caso de uso. Mi aplicación se cifrará de extremo a extremo y no es una opción para enviar la contraseña de usuari...
hecha 24.04.2016 - 21:23
0
respuestas

Almacenamiento de números de seguridad social en una base de datos

Estoy desarrollando una aplicación en línea que necesita el número de seguridad social del usuario. La aplicación no se procesará en el servidor web, así que usaré una clave asimétrica. Por lo tanto, un servidor web comprometido no debería co...
hecha 16.08.2015 - 20:22
0
respuestas

Algoritmo hash recomendado [duplicado]

¿Qué elegirías entre: PBKDF2 SHA256 (270,000 iteraciones) bcrypt (costo 12, 13 o 14: 1-2 segundos) scrypt: no sé si mi hosting lo permitirá Tengo que elegir un algoritmo para almacenar contraseñas en una base de datos MySQL. Ac...
hecha 07.09.2012 - 18:00
3
respuestas

Mantener clave sensible entre solicitudes

EDIT : pregunta revisada. Versión anterior demasiado mal pedida. En mi sitio web, los usuarios escriben mensajes confidenciales que deben mantenerse en secreto. El área de usuario completa es sobre SSL, por lo que la comunicación entre el us...
hecha 21.01.2013 - 16:20
2
respuestas

¿Quién es el autor / diseñador / creador del algoritmo PBKDF2?

Lista de créditos / referencias que consta de los algoritmos que he usado en mi software y encontré que no pude identificar quién es el autor real de PBKDF2 ¿Alguien me puede insinuar?     
hecha 09.08.2016 - 20:41
1
respuesta

Con la reciente denuncia de SHA-1 por parte de Google, ¿debería evitarse el PBDKF2 basado en SHA-1? [duplicar]

Google recientemente anunciado "la primera técnica práctica para generando una colisión "para SHA-1. Actualmente estoy planeando una implementación de hash de contraseñas para un sitio web, e históricamente hemos usado PBKDF2 como la herrami...
hecha 20.04.2017 - 09:22
1
respuesta

¿Hay algún problema al usar sales vacías con PBDKF para este propósito?

El objetivo es generar una clave segura para el cifrado simétrico. Tengo una contraseña maestra, desde la cual quiero generar la clave para el cifrado simétrico, para cifrar otras contraseñas. La idea es usar PBDKF2 para la generación de esa...
hecha 24.08.2015 - 21:45
1
respuesta

Almacenamiento de contraseñas con Jasypt StrongPasswordEncryptor vs PBKDF2

Actualmente estamos trabajando en la autenticación de una aplicación web. Para el almacenamiento de contraseñas, estamos usando Jasypt StrongPasswordEncryptor con SHA-256 y decenas de miles de iteraciones. Al entrar en el proyecto, esperaba impl...
hecha 12.08.2014 - 19:12