Preguntas con etiqueta 'pbkdf2'

preguntas con etiqueta
1
respuesta

¿Qué KDF debería usarse para las ECIES?

Según Wikipedia , ECIES requiere una función de derivación clave. Ya tengo una implementación de PBKDF2-HMAC-SHA256 en mi biblioteca, por lo que podría usar esto. ¿PBKDF2-HMAC-SHA256 (salado por supuesto) es suficiente como KDF? ¿O debería u...
hecha 19.04.2015 - 17:07
1
respuesta

Esquema de cifrado de nivel de fila de la base de datos

Deseo proteger algunos datos altamente confidenciales en una base de datos. Esto significaría que los datos deben cifrarse y mantenerse seguros durante 100 años si caen en manos del adversario. También quiero limitar la cantidad de datos que son...
hecha 15.10.2014 - 12:08
3
respuestas

Seguimiento de la dirección IP para evitar el abuso sin registrar los metadatos del usuario

Estoy tratando de equilibrar las buenas prácticas de seguridad con el registro excesivo de los metadatos del usuario / Información de identificación personal. Estoy construyendo una aplicación web que permite la mensajería segura. En parte de...
hecha 18.07.2014 - 21:07
1
respuesta

Diferencias entre LUKS y Veracrypt

Estas dos soluciones FDE son similares, pero noté diferentes velocidades de ejecución: especialmente al montar un dispositivo, parece que Veracrypt tarda más tiempo en descifrarlo. Así que me gustaría compararlo con LUKS analizando el formato de...
hecha 07.08.2016 - 05:08
2
respuestas

Combinando SCRYPT + un corto crc

Estoy considerando usar SCRYPT para el almacenamiento de contraseñas. (También estoy abierto a PBKDF2, o bcrypt por sí mismo). El problema es que no quiero que esto se convierta en un punto potencial para un ataque DDOS, dada la sobrecarga de...
hecha 02.02.2015 - 21:42
3
respuestas

Limitar el intento de inicio de sesión de usuario contra PBKDF2

Mi jefe me ha asignado la tarea de cambiar el sistema de cifrado de nuestra aplicación web de MD5 a PBKDF2, ya que MD5 / SHA1 se ha demostrado que se puede romper en los últimos años. Discutí contra eso y pensé que deberíamos permitir a los u...
hecha 13.01.2014 - 10:45
3
respuestas

Recuento de iteraciones especificadas por el usuario

Estoy trabajando en un sistema de registro y autenticación de PHP siguiendo el estándar salt + password = 'auth hash' y usando el nombre de usuario de texto simple / sin cifrar como el campo de búsqueda en la consulta inicial. Para el propósito...
hecha 07.06.2013 - 21:47
1
respuesta

Mejora de la autenticación de resumen mediante PBKDF2

Por diversos motivos, necesito usar la autenticación de resumen para un servidor REST que he creado. Se me ocurrió una "mejora" que creo que fortalece el algoritmo contra los ataques MD5 sin ser una carga para los clientes. ¿Qué problemas pue...
hecha 06.03.2013 - 18:39
2
respuestas

hashing de contraseña de nivel empresarial

Necesito crear algunas clases de hashing (C #) para un servicio de inicio de sesión donde (desafortunadamente) las contraseñas deben almacenarse en la base de datos del servidor SQL. En el pasado he estado usando BCrypt o PBKDF2, pero hay alguna...
hecha 05.09.2016 - 11:05
2
respuestas

¿Este uso de PBKDF2 para generar contraseñas es seguro?

Leyendo Ingeniería de seguridad por Ross Anderson, chapter 2.4.7.1 Password Manglers tuvo una idea que finalmente parece resolver el problema que tengo con el actual 'Necesito para recordar una contraseña * fuerte para demasiadas soluciones d...
hecha 25.02.2016 - 14:57