Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

He escuchado que la sal no está destinada a ser secreta, pero ¿y si la hubiera hecho secreta? [duplicar]

Ok, he estado estudiando mucho sobre el hash de contraseñas últimamente. Y tengo algunas preguntas. Por lo tanto, explicaré lo que sé (si me he equivocado en algún punto del camino, corríjame para que pueda aprender) para que pueda mostrarle...
hecha 26.01.2013 - 23:06
2
respuestas

Buscar en datos hash

Tenemos una solicitud para cifrar los datos personales del cliente (correo electrónico, dirección, etc.) Utilizamos MySQL que no tiene ningún TDE como MS SQL u Oracle. Entonces, junto con el cifrado de datos, debemos preservar la funcionalidad p...
hecha 20.09.2014 - 21:28
2
respuestas

¿Qué tan alta es la entropía de este código generador de sal? (No es necesario leer el código)

¿Cuál es el mejor método? Supuesto: Tengo una función que genera un número de bytes de entropía medio-alto Paso 1: Genero 3 de estos bytes de entropía medio-alto. Paso 2: Hago estos bytes usando un algoritmo criptográfico fuerte cono...
hecha 27.02.2013 - 18:16
1
respuesta

¿Por qué se ha desaprobado la opción salt a partir de PHP 7.0.0?

enlace ¿Eso es menos seguro? echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); => $2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K Y con costo extra: $options = [ 'cost' => 12, ]; echo password_hash("rasmus...
hecha 20.06.2018 - 17:49
2
respuestas

¿Es seguro almacenar el salt junto con la contraseña con hash en la base de datos? [duplicar]

Después de leer algunas publicaciones y artículos sobre cómo almacenar las credenciales de los usuarios en una base de datos, en el cual todos dijeron que deberíamos usar un salt diferente para cada usuario y guardar el salt en la base de dato...
hecha 28.11.2016 - 18:14
2
respuestas

Determine la longitud de sal del hash

Estoy escribiendo un cracker básico de contraseñas de Unix en Python que funcionaría para MD5, SHA-1 y SHA512. Sé que la sal en MD5 corresponde a los 2 primeros caracteres de la contraseña cifrada, y por lo tanto asumí que sería lo mismo para...
hecha 24.08.2015 - 10:51
4
respuestas

Sal aleatoria: ¿necesaria para un solo usuario?

Basado en: enlace y enlace Puedo ver los beneficios de una sal completamente aleatoria por usuario. Si estoy implementando una aplicación que solo será utilizada por un usuario por base de datos, ¿tiene algún sentido tener un salt gene...
hecha 25.03.2014 - 13:28
1
respuesta

Ejemplo de Java "Secure Salted Password" de Crackstation: ¿es realmente seguro?

Estoy haciendo un servicio de autenticación, así que he estado buscando algunas buenas implementaciones de Java / Groovy de hashing de contraseñas y sal. He encontrado este artículo en crackstation junto con un ejemplo de código y decidí hacer...
hecha 27.01.2015 - 19:38
1
respuesta

Datos cifrados incrustados en JPG y otros tipos de archivos

Estos son algunos datos que se encuentran cerca del final de un archivo JPG: 18{8uck3y3$} ! 18{b4063c521f76545d8c94e999dd63f445d8c01cfc} # 18{U2FsdGVkX19RJjdBbDB51ok1hkFXaB91NpZNoQjbVXYlMeMTaWRTdg==}? Otros archivos en el sitio tienen b...
hecha 11.04.2018 - 20:56
2
respuestas

¿Es más seguro mezclar hash y sal de contraseña en el mismo campo de la base de datos?

Estoy almacenando en mi base de datos el hash y salt de la contraseña del usuario. Me gustaría saber si la combinación de hash y sal en el mismo campo está agregando complejidad a un posible pirata informático que tuvo acceso a la base de dat...
hecha 03.08.2017 - 19:45