Preguntas con etiqueta 'pbkdf2'

2
respuestas

Protección de datos en la aplicación de Android con un PIN de 6 dígitos

Digamos que en una aplicación de Android, el usuario debe ingresar un PIN de 6 dígitos al inicio. Digamos también que tenemos algunos datos confidenciales en esta aplicación que nos gustaría cifrar. La forma en que lo haría es: Usando una...
hecha 20.04.2017 - 10:52
1
respuesta

¿Qué tan seguro es mi software para el cifrado de archivos con AES-256?

Estoy trabajando en un proyecto para crear software para el cifrado de archivos con AES en Java, su funcionamiento es bastante simple, pero me preguntaba si es realmente seguro. El programa solicita al usuario una frase de contraseña para cif...
hecha 02.03.2016 - 14:18
1
respuesta

RSA vs PBKDF2 para el almacenamiento de contraseñas (teórico)

Sé que esta no es la forma correcta de almacenar contraseñas, pero lo pregunto desde una perspectiva teórica: Suponga que las contraseñas de un sitio web se cifraron con el cifrado asimétrico RSA y la clave de descifrado privada se descartó,...
hecha 06.06.2013 - 20:19
1
respuesta

Pregunta de seguridad de derivación de clave LastPass

He investigado acerca de los administradores de contraseñas y, por supuesto, me he topado con LastPass. Hay muchas preguntas y respuestas sobre la seguridad de LastPass, pero hasta donde sé, ninguno de ellos habló directamente sobre esta impleme...
hecha 21.10.2015 - 21:04
4
respuestas

¿Qué tan segura es la obtención de claves basada en contraseña en el caso de una contraseña larga?

Estoy cifrando archivos dentro de un dispositivo y los almaceno. Así que necesito mantener la misma clave durante todo el ciclo de vida del dispositivo. Para la derivación de claves, uso EVP_bytestokey () de OpenSSL. El problema en la deriv...
hecha 21.07.2015 - 09:23
1
respuesta

Cifrado y HMAC con la misma contraseña

Necesito enviar mensajes cifrados autenticados usando una sola contraseña. Reutilizar la misma clave (derivada) para el cifrado de bloque y el HMAC no es una buena práctica, lo sé. Mi idea inicial es derivar dos claves diferentes de la contra...
hecha 24.10.2014 - 18:30
2
respuestas

BCrypt + SHA256 vs PBKDF2-SHA256

De esta pregunta , el OP propuso tomar la contraseña ingresada por un usuario, ejecutarla a través de BCrypt y luego ejecutar that a través de SHA256 para generar una clave derivada de contraseña de 256 bits. ( EDITAR: para aclarar, estas do...
hecha 23.01.2013 - 05:35
4
respuestas

¿Es seguro tener la sal igual a IV?

Si estoy usando AES-256 CBC para cifrar, obteniendo la clave de 32 bytes usando múltiples iteraciones de la función PBKDF2 con una sal de 16 bytes, ¿es seguro que permita que IV sea igual a la sal? ( Editar: la sal se genera aleatoriamente ca...
hecha 26.02.2013 - 00:41
2
respuestas

PBKDF2: ¿se puede conocer la sal a partir del hash?

Entiendo que algunos KDFs combinan la sal con la salida, como bcrypt (formato criptográfico modular). En PKCS5_PBKDF2_HMAC (específicamente, mirando implementación de OpenSSL ) con una sola iteración, es la ¿Sal sabrosa / atacable?...
hecha 07.12.2014 - 23:27
3
respuestas

Hashing del lado del cliente para disminuir el valor de las heurísticas de adivinación de contraseñas

Sí, esta es la pregunta de 'otro hashing del lado del cliente'. Pero, no te vayas todavía, creo que hay algo de valor aquí. Me gustaría hacer algo para mitigar el efecto en la comunidad en general cuando me roben la base de datos de hash de c...
hecha 04.03.2013 - 16:51