Preguntas con etiqueta 'pbkdf2'

1
respuesta

Cifrado de disco completo con claves aleatorias

TrueCrypt cifra y descifra un disco con una contraseña que se convierte en una clave pseudoaleatoria con la función PBKDF2. Otros programas FDE utilizan claves aleatorias que se almacenan en el disco. ¿Dónde se almacenan exactamente estas cla...
hecha 14.10.2015 - 15:56
1
respuesta

Selección automática de la función hash para derivación de clave

Esta es una pregunta teórica: ¿esto tiene sentido y es seguro? Mi objetivo es fortalecer la frase de contraseña. El flujo es el siguiente: Ingresé un pssphrase admin1234 . Esta frase de contraseña se utilizará para obtener una cla...
hecha 15.04.2018 - 07:49
2
respuestas

Simple PBKDF2 vs. scrypt question

scrypt fue diseñado para usar más memoria. Podemos usar sus parámetros para especificar (aproximadamente) cuánta memoria queremos que requiera. Pero tanto scrypt como PBKDF2 nos permiten especificar el tamaño de los datos de salida . Ento...
hecha 23.11.2014 - 01:02
1
respuesta

Generación de clave asimétrica basada en contraseña

Estoy buscando un esquema de derivación de clave basado en contraseña que dé como resultado un par de claves asimétricas. He trabajado con PBKDF y sus variantes, pero no pude encontrar ninguna forma de generar un par de claves. He estudiado cosa...
hecha 01.03.2016 - 10:45
2
respuestas

Aclaración sobre IV en PBKDF2 para generar clave de cifrado

Me he dado cuenta de que la siguiente implementación no es realmente segura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); De hecho, debería us...
hecha 15.07.2015 - 12:38
1
respuesta

¿Proporcionar una contraseña a PBKDF2 en binario sin formato frente a base64?

Antecedentes: estoy trabajando con la biblioteca crypto de Node. Estoy usando PBKDF2 para convertir una "frase de contraseña" binaria de longitud variable en claves de longitud constante para un cifrado AES más adelante. La fuente subyace...
hecha 07.01.2014 - 18:04
2
respuestas

Sistema de inicio de sesión usando cifrado autenticado sin almacenar la contraseña del usuario

No soy un experto en seguridad, así que podría estar haciendo una pregunta tonta, pero permítame describir lo que estoy pensando. Primero, sé que muchos sitios web almacenan contraseñas cifradas / encriptadas que podrían descifrarse mediante...
hecha 10.06.2013 - 14:04
1
respuesta

Cómo verificar una contraseña / clave en las derivaciones de clave subsiguientes

La primera vez que un usuario inicia sesión en nuestra aplicación, obtenemos una clave AES de su contraseña utilizando PBKDF2. La clave AES se guarda solo en la RAM y se utiliza para cifrar y envolver otras claves y datos durante la sesión. C...
hecha 03.09.2015 - 19:10
3
respuestas

PBKDF2 utilizado para generar una clave de cifrado: secreto compartido de larga data (contraseña) contra el número de iteraciones

Quiero usar pbkdf2 para generar una clave para un algoritmo de cifrado simétrico (DES, 3DES, puede ser AES), que se utilizará para proteger datos privados entre un AS / 400 y otra computadora (probablemente con Windows). He estado "portando"...
hecha 28.09.2014 - 11:31
3
respuestas

¿Por qué hay un límite en la longitud de la contraseña? [duplicar]

¿Por qué cuando nos registramos en sitios como Facebook y Gmail nuestras contraseñas tienen que tener una longitud de 8 a 12 caracteres, o algún otro límite? Los espacios de 8 a 12 son finitos, pero puede hacer que sus contraseñas sean más "se...
hecha 14.09.2017 - 18:43