Preguntas con etiqueta 'salt'

4
respuestas

Usando los últimos caracteres de hash como salt [duplicar]

En una discusión reciente, alguien mencionó el siguiente esquema de hashing: passHash = sha256(password) saltedHash = sha256(passHash+passHash.substr(-10) finalHash = sha256(secret+saltedHash) La contraseña está en hash, luego en hash nue...
hecha 18.08.2014 - 20:13
4
respuestas

¿Saber la sal es un problema?

Entiendo que agregar una sal frustraría el uso de tablas de arco iris. No entiendo el tiempo que tomaría crear una tabla de arco iris para un determinado tipo de sal y, por supuesto, esto depende del límite de tamaño de contraseña que use, el...
hecha 05.04.2016 - 16:14
2
respuestas

PBKDF2: ¿se puede conocer la sal a partir del hash?

Entiendo que algunos KDFs combinan la sal con la salida, como bcrypt (formato criptográfico modular). En PKCS5_PBKDF2_HMAC (específicamente, mirando implementación de OpenSSL ) con una sola iteración, es la ¿Sal sabrosa / atacable?...
hecha 07.12.2014 - 23:27
5
respuestas

¿Todos los hashes de contraseña sin sal son inherentemente inseguros?

Tal vez me esté perdiendo algo obvio ... ¿Todas las contraseñas almacenadas en algoritmos hash sin sal comunes pueden ser atacadas a través de tablas de arco iris?     
hecha 14.01.2015 - 00:44
3
respuestas

¿Almacenamiento / uso adecuado de las contraseñas con sal?

Si una sal no se almacena junto con la contraseña de hash en la base de datos, ¿es posible que la contraseña esté incluida? Lo pregunto porque en un sistema en el que estoy trabajando solo hay una columna de contraseña, pero cuando reviso el...
hecha 17.08.2013 - 01:03
3
respuestas

Aceptar otras contraseñas similares cuando se almacena una contraseña con sal y hash

Si un sitio web almacena contraseñas como un hash con sal, ¿es razonable aceptar contraseñas similares como correctas? Por ejemplo, dada la contraseña stackexchange, ¿disminuye drásticamente la seguridad si el sitio web aceptara stackexchange...
hecha 02.10.2014 - 15:33
2
respuestas

Hashing contraseña varias veces con diferentes sales aleatorias

He leído muchas respuestas sobre este tema, como: enlace . enlace enlace Ninguno de estos parece hablar de hash varias veces con diferentes sales. Es este método de hashing: hash(hash(hash(pass+salt1)+salt2)+salt3)...
hecha 07.12.2015 - 15:22
1
respuesta

¿Puede un hash salado ser un MAC eficaz?

Un HMAC es básicamente un "hash con clave". Solo el mensaje correcto y la clave correcta producirá un resumen de hash particular de manera eficiente. Hablando conceptualmente, lo mismo se puede decir para un hachís salado; solo el mensaje c...
hecha 22.01.2013 - 21:03
4
respuestas

Al agregar sal y contraseñas de hashing, ¿alguna ventaja de incluir la longitud de la contraseña?

En esta respuesta , Gilles dice (énfasis mío):    No hay necesidad de ocultar el salt del atacante: debe ser único ( y no derivado de la contraseña ) pero no necesita ser más secreto que el hash. Me pregunto si se puede obtener alguna ve...
hecha 08.05.2013 - 18:03
3
respuestas

¿Cómo se usa un pimiento con contraseñas con sal?

¿Cómo se usa una pimienta (un número constante grande) después de que una contraseña haya sido salada con una sal mediante una función de hashing como bcrypt? De la Guía de estudio oficial de Sybex CISSP, 8ª edición (2018):    Agregar un p...
hecha 13.11.2018 - 02:31