Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
1
respuesta

constantes PBKDF2

Recientemente encontré este código PBKDF2: <?php /* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm). * Copyright (c) 2013, Taylor Hornby * All rights reserved. * * Redistribution and use in source and bina...
hecha 21.11.2015 - 14:01
2
respuestas

¿Proteger contra un cliente malintencionado con la función de derivación de claves (PBKDF2)?

Considere un protocolo que permita a los clientes recuperar "formularios" XML desde un servidor. Los formularios se identifican mediante un ID de formulario único, generado aleatoriamente, que está incrustado en el formulario. Los clientes compl...
hecha 19.09.2014 - 11:34
2
respuestas

¿Alguna razón para usar bcrypt, pbkdf2, scrpt para otras cosas que no sean contraseñas? [cerrado]

Digamos que quiero hacer un hash de algunos datos, usando SHA256, para probar que sé algo. Tal vez sea mi identificación secreta para algo. En el real de las contraseñas que hemos movido del hashing - > hash + sal - > problemas difícile...
hecha 07.02.2014 - 16:29
1
respuesta

Cifre datos usando PBKDF2, pero aún así proporcione la función de restablecimiento de contraseña [duplicar]

En mi aplicación, me gustaría cifrar los datos del usuario de manera que no tenga acceso a ellos. Para ello seguiré los siguientes pasos: generar clave de 256 bits Cifrar datos con clave Derivar la segunda clave de la contraseña (PBKDF...
hecha 17.05.2018 - 01:04
1
respuesta

Revisión del algoritmo de almacenamiento de datos cifrados

Estoy creando una pequeña herramienta de línea de comandos (principalmente para diversión) que está destinada a almacenar datos (como contraseñas o archivos) encriptados en una base de datos local, con una contraseña suministrada por el usuario,...
hecha 05.02.2018 - 18:40
1
respuesta

¿Mi estrategia de autenticación es segura?

Quiero implementar un sistema de autenticación siguiendo buenas prácticas, quiero que sea lo más simple posible y seguro (no voy a implementar alguna función de hashing mágico o algo para sentirse un héroe ...) con el único deseo de utilizar el...
hecha 26.07.2017 - 14:42
1
respuesta

¿Es inseguro utilizar PBKDF2 en una contraseña hash SHA1? [duplicar]

Si ya tiene contraseñas de hash SHA1 y está intentando migrar a un mejor algoritmo de hash de contraseñas, es menos seguro simplemente usar PBKDF2 para hash los hashes SHA1 que ya tiene en lugar de migrar a los usuarios la próxima vez que inic...
hecha 08.06.2017 - 22:00
2
respuestas

¿Puedo calcular la clave derivada generada por pbkdf2 (contraseña || SOME_TEXT) si conozco pbkdf2 (contraseña)?

Si conozco la clave derivada DK1 DK1 = PBKDF2 (sha512, password, random_salt, iterations = 1000, longitud de salida = 20) es posible calcular la clave derivada DK2 DK2 = PBKDF2 (sha512, contraseña || SOME_TEXT, random_salt, iterations =...
hecha 22.09.2016 - 08:58
2
respuestas

Anonimización mejor que solo un hash

Estoy tratando de ayudar a anonimizar a los usuarios pero aún les doy algunos controles. Por lo tanto, esto es diferente a decir, anonimizar un conjunto de datos donde nunca tendrá que volver a los usuarios originales. Déjame darte un ejemplo...
hecha 07.07.2016 - 19:47
1
respuesta

MD5 antes de PBKDF2 en software heredado

Mantengo un software heredado que utiliza MD5 de la siguiente manera: El cliente solicita una sal de 16 bytes al autenticar una cuenta. El servidor genera un salto de 16 bytes, lo vincula a la cuenta y lo envía de vuelta al cliente. El c...
hecha 09.03.2015 - 04:13