Preguntas con etiqueta 'salt'

1
respuesta

Encuentre sal de hash md5 si se conoce la contraseña

Tengo un hash MD5 con sal y también conozco la contraseña. ¿Cómo puedo recuperar la sal utilizando herramientas como John The Ripper (tengo instalado JTR JTR)?     
hecha 12.07.2016 - 14:33
5
respuestas

PCI-DSS y almacenamiento de sal

PCI-DSS establece lo siguiente:    3.5 Proteja las claves utilizadas para proteger los datos del titular de la tarjeta contra divulgación y uso incorrecto Tengo un servicio que almacena un hash bcrypt con sal del PAN del usuario. Suponien...
hecha 19.07.2012 - 14:37
1
respuesta

¿Salt aumenta la seguridad si solo hay una única contraseña con hash?

Supongamos que solo hay una única contraseña con hash en el archivo de contraseñas. Si estuviera salado, ¿eso lo haría más seguro? Mi lógica es: Sí, porque SALT ayuda a proteger contra las tablas de arco iris y los ataques de diccionari...
hecha 13.11.2015 - 04:35
3
respuestas

¿Se está agregando el texto sin formato a la sal igualmente seguro que al agregar la sal con el texto sin formato

Está utilizando hash(salt, plaintext) igualmente seguro que usar hash(plaintext, salt) , es decir, ¿se puede agregar el texto sin formato a la sal en lugar de agregar sal al texto sin formato. ¿Por qué o por qué no? ¿A qué tip...
hecha 05.04.2016 - 12:42
1
respuesta

¿Existe una mejor manera de aprovechar los algoritmos actuales 'aprobados', 'probados' y de memoria / CPU-costosos al usar sales y pimientos?

He leído sobre los conceptos presentados en estas dos preguntas: La contraseña de pre-hash antes aplicando bcrypt para evitar restringir la longitud de la contraseña ¿Tendría sentido usar Bcrypt? y PBKDF2 juntos? Creo que he encontr...
hecha 02.11.2012 - 02:29
4
respuestas

¿Formato común para enviar datos cifrados + IV?

Tengo una aplicación que recibe datos de terceros usando varios protocolos: MQTT, HTTP, AMQP, ... Algunos clientes no pueden usar TLS (dispositivos iot sin soporte TLS), por lo que necesitamos encontrar una forma compacta y fácil de recibir dat...
hecha 28.07.2018 - 11:16
2
respuestas

¿Puedo consultar datos encriptados por filas en mi base de datos?

Por favor, avíseme si alguna de mis suposiciones es incorrecta. Supongamos que tengo una base de datos, en la que todas las filas de una columna de base de datos se cifran en el nivel de la aplicación mediante una única frase de contraseña, "...
hecha 19.05.2017 - 20:02
1
respuesta

¿Alguna razón para enviar a un usuario un salto de sesión?

Soy un pasante de verano empleado a tiempo completo. Para resumir, el principal desarrollador del proyecto en el que me interné fue y, dado que soy la única persona que conoce el proyecto, me contrataron a tiempo completo para mantenerlo. De...
hecha 20.01.2017 - 16:58
2
respuestas

Almacenamiento de contraseña Hash texto sin formato

He estado investigando sobre el hashing / salado de contraseñas. Tengo entendido que la sal no necesita ser secreta. Pero no he leído nada sobre el hash que necesita ser secreto. ¿Qué tan oculto debe ser el hash real? Diga que tengo esta s...
hecha 25.07.2016 - 21:34
2
respuestas

¿Un hash de un entero de 32 bits produce una mejor sal de hash que el entero?

Tengo un escenario en el que ya tengo una tabla de contraseñas de recursos almacenada como hashes de 128 bits sin sal. No puedo forzar a los propietarios a que proporcionen nuevas contraseñas, por lo que estoy tratando de mitigar la situación vo...
hecha 24.06.2016 - 03:07