Preguntas con etiqueta 'pbkdf2'

2
respuestas

¿Es seguro usar PBKDF2 para el hash?

Me gustaría obtener algunas opiniones sobre si sería seguro o no usar PBKDF2 para generar un hash de una contraseña. Para mis propósitos, me gustaría asumir que el hash se publicará en la página de Twitter de la Casa Blanca (en otras palabras, s...
hecha 17.12.2013 - 18:47
2
respuestas

Verificar el inicio de sesión y el cifrado con PBKDF2

Estoy escribiendo una aplicación de escritorio en la que estoy usando PBKDF2 para generar una clave de cifrado para cifrar AES-128 el archivo de configuración. El archivo de configuración contiene una clave crypo-aleatoria que se ha utilizado pa...
hecha 05.07.2012 - 16:58
3
respuestas

¿Cómo debo elegir un factor de dificultad para la función de hashing de mi contraseña?

Suponiendo que hago el hashing de contraseñas correctamente y uso bcrypt, scrypt o PBKDF2, ¿cómo debo elegir un factor de dificultad adecuado? es decir, rondas para bcrypt, iteraciones para PBKDF2 y maxtime, maxmem o maxmemfrac para scrypt. S...
hecha 21.06.2012 - 14:35
1
respuesta

¿Tendría sentido usar Bcrypt y PBKDF2 juntos?

He leído varias opiniones sobre si Bcrypt o PDBKF2 es un mejor método de hashing de derivación de claves. La respuesta parece depender de muchos factores complicados que no son fáciles de analizar. ¿El uso de ambos (presumiblemente de manera ser...
hecha 09.02.2012 - 20:20
4
respuestas

Fugas importantes de contraseñas en la industria que utilizan HMAC con sal pero sin, por ejemplo, PBKDF2, scrypt

Estoy tratando de convencer a los ejecutivos de un proyecto para que usen una función de fortalecimiento iterativo para asegurar el almacenamiento de contraseñas para un nuevo sistema. La propuesta actual almacenaría algo así como un HMAC de un...
hecha 12.10.2015 - 16:37
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
hecha 17.05.2012 - 13:16
3
respuestas

Aumente la seguridad de un hash de contraseña ya almacenado

En este momento estamos usando PBKDF2 de 1024 bytes con iteraciones de sal y variables específicas de usuario de 256 bytes. Sin embargo, preferiría poder, tal vez una vez cada año o dos, poder aumentar las rondas utilizadas en el algoritmo. Ni B...
hecha 10.03.2013 - 13:10
2
respuestas

¿Existe algún método recomendado para "actualizar" los hashes MD5 a algo seguro? [duplicar]

Actualmente estoy tratando con un par de cuentas de usuario que contienen contraseñas de hash MD5. Estas cuentas se migraron de un sistema antiguo a nuestro sistema actual que utiliza PBKDF2 para el hashing de contraseñas. Me gustaría levantar...
hecha 17.06.2016 - 09:57
2
respuestas

Incremento del factor de trabajo de las funciones de hash a lo largo del tiempo

Durante mucho tiempo, las funciones hash han requerido un factor de trabajo para mantener la operación lo suficientemente lenta como para proteger contraseñas individuales en el caso de una fuga de base de datos. Bcrypt y PBKDF2 son ejemplos not...
hecha 07.04.2016 - 16:03
3
respuestas

Con PBKDF2, ¿cuál es el tamaño de hash óptimo en bytes? ¿Qué pasa con el tamaño de la sal?

Al crear un hash con PBKDF2, le permite al desarrollador elegir el tamaño del hash. ¿Siempre es mejor siempre? Además, ¿qué pasa con el tamaño de la sal al azar? ¿Debería ser el mismo tamaño que el hash? EDITAR: Particularmente en las contras...
hecha 01.08.2012 - 18:56