Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

Reto: ¿Cómo encontrar la clave secreta en el homebrew con clave / MAC: sha1 (key + cookie)?

Estoy intentando resolver un problema de seguridad en un sitio web. Básicamente, el sitio web calcula sha1(key + cookie) para firmar una cookie para que el usuario no pueda cambiarla por sí mismo, y para lograr el objetivo debe encontr...
hecha 21.09.2015 - 12:05
1
respuesta

Cómo implementar el sistema de cifrado / descifrado mediante IV entre la aplicación móvil y el servicio web

En mi aplicación vamos a enviar datos encriptados al servicio web. Estoy utilizando el siguiente código para cifrar y descifrar los datos - public class DecEn { private static final String password = "test"; private static String s...
hecha 07.07.2015 - 06:34
3
respuestas

¿Las búsquedas de números de tarjetas de crédito son más seguras con una función hash que con un algoritmo de cifrado determinista?

Entiendo que PCI DSS 3.0 permite que los hashes de los números de tarjeta se almacenen por separado de los valores cifrados, pero me sorprende la eficiencia de herramientas como el hashcat para descubrir números de tarjeta a partir de datos hash...
hecha 08.01.2015 - 14:33
1
respuesta

usando contador en lugar de sal para el hashing

Estoy desarrollando un protocolo propio para el intercambio seguro de mensajes. Cada mensaje contiene los siguientes campos: HMAC, hora, sal y mensaje en sí. HMAC se calcula sobre todos los demás campos utilizando una clave secreta conocida....
hecha 27.11.2013 - 15:17
2
respuestas

¿Se pueden eliminar las colisiones de hash mediante el hash dos veces? [duplicar]

Supongamos que tengo un archivo verified.txt que tiene un determinado hash X. Un atacante puede formar un impostor.txt que replica el hash con contenido diferente, lo que resulta en una colisión para un algoritmo dado y hace q...
hecha 29.05.2018 - 17:42
1
respuesta

Diferencia entre sal y relleno aleatorio en criptografía

Me gustaría saber cuál es la diferencia entre usar sal y usar "relleno aleatorio" en la criptografía. Estoy familiarizado con el término sal cuando lo usamos con hash. ¿En qué se diferencia el "relleno aleatorio" de la "salazón"? Podría darse el...
hecha 16.11.2018 - 21:58
1
respuesta

mejores prácticas para almacenar contraseñas recuperables

Estoy intentando crear un NMS (sistema de administración de red) y debo almacenar contraseñas para bases de datos, dispositivos y servidores de terceros que están siendo administrados (no contraseñas de usuario). Estas contraseñas deben poder re...
hecha 09.10.2015 - 01:32
3
respuestas

donde se almacena la sal para "crypto_pwhash" en una aplicación web sin almacenamiento local

Estoy desarrollando una aplicación web que almacena datos encriptados en un servidor. Quiero derivar la clave de cifrado y la clave de inicio de sesión de una única contraseña de usuario, por lo que quiero usar libsodiums crypto_pwhash para ge...
hecha 14.07.2015 - 12:53
1
respuesta

¿La forma correcta de generar sales de contraseña en PHP 5.3 en Linux dadas mis restricciones?

Al examinar el almacenamiento de nuestra base de datos de contraseñas con hash con sales, observo una alta tasa de colisiones de sal, es decir, hay demasiados casos en los que dos filas de tablas tienen la misma sal almacenada. Una solución e...
hecha 18.09.2015 - 00:49
1
respuesta

¿Es este cifrado simétrico o asimétrico?

Estoy al comienzo de mi viaje al mundo de la seguridad. Estoy leyendo sobre los temas más fundamentales y me he encontrado con algo inusual que me ha lanzado. El acertijo: Me he encontrado con un proceso de cifrado en un dispositivo qu...
hecha 22.04.2015 - 18:59