Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

php crypt - trailing dollar sign - extrae solo la parte de sal del hash - rellenando la sal

Estoy leyendo sobre función crypt () de PHP. Tengo algunas preguntas al respecto - ¿Cuál es el significado del signo '$' al final de la cadena de sal que veo en la mayoría de los ejemplos? El manual no dice específicamente nada acerca de...
hecha 12.03.2014 - 09:26
2
respuestas

¿Tener un hash de contraseña con sal hace que descifrar un hash sin sal de la misma contraseña sea más fácil?

Se me ha pedido que implemente un sistema para evitar la reutilización de contraseñas en la misma cuenta. La forma más segura que conozco para hacer esto es comparar hashes de la contraseña + un salt conocido. bcrypt.hash(sha256(password)...
hecha 04.05.2018 - 01:13
2
respuestas

¿Cuál es la mejor manera de agregar una cadena de usuario?

¿Cuál sería la mejor manera de agregar una cadena de agente de usuario que cambia periódicamente, para evitar el huella digital ? Por ejemplo, una cadena de usuario como esta:    Mozilla / 5.0 (X11; Linux x86_64; rv: 50.0) Gecko / 2010010...
hecha 21.12.2016 - 17:19
1
respuesta

Ingeniería inversa de una sal de hash global a partir de texto plano y hash conocidos

Primero que nada, no estoy preguntando qué es un hash, o algo más. Intentaré explicar lo que estoy buscando con claridad: Digamos que tengo un volcado de una base de datos, todas las contraseñas de esta base de datos están cifradas, las contr...
hecha 03.08.2015 - 02:44
1
respuesta

¿Las claves de cifrado derivadas de contraseñas deben incluirse con sal?

Si tengo una base de datos donde almaceno información confidencial de los usuarios y cifro esa información, ¿necesito hacer algo como PBKDF2 (contraseña, sal, 10 ^ 5) para la clave de cifrado y el hash?     
hecha 07.08.2015 - 20:07
3
respuestas

¿Cómo puede ser seguro un hash que contiene un algoritmo para elegir?

Estaba pensando en crear mi propia función hash + salt, algo como sha1(password + md5(login)) , luego leí aquí (parte 4) que crear su propia función hash + salt es una mala idea, porque si el pirata informático recupera el contenido de l...
hecha 28.07.2015 - 17:17
2
respuestas

¿No es seguro codificar una contraseña con más de una sal?

Estoy haciendo mi pregunta aquí porque no pude encontrar una respuesta en ningún lugar. He escrito un software que almacena contraseñas bastante delicadas. He usado BCrypt como algoritmo de hash con una configuración de fuerza apropiada. El punt...
hecha 07.07.2014 - 21:12
1
respuesta

Qué difícil es resolver un problema de sal si se conocen los datos originales y la salida de hash que utiliza el algoritmo SHA-2

Estoy leyendo la documentación de Kentico donde describe el uso de hashes para validar cadenas de consulta EX:http://localhost/KenticoCMS8/cms/getfile/2d003444-9a27-43c9-be97-4f5832474015/Partners_logos_silver.aspx?latestfordocid=75&hash=e...
hecha 18.04.2014 - 22:11
3
respuestas

Almacene un Hash criptográfico con capacidad de búsqueda

Quiero poder almacenar el hash de un fragmento de texto en una base de datos y luego permitir que un tercero confirme su existencia si conocen el texto original. No quiero almacenar el texto original, solo el hash. Este texto puede ser del...
hecha 30.05.2017 - 20:15
1
respuesta

¿Cómo almacenar la clave secreta utilizada para el hashing?

Estoy tratando de encontrar una manera segura de almacenar las claves secretas utilizadas en el hashing de los números de seguridad social. La idea es la anulación de la identificación de los sujetos de investigación, pero aún así permite rea...
hecha 06.06.2018 - 09:37