Preguntas con etiqueta 'salt'

preguntas con etiqueta
3
respuestas

Asegurar hashes de cadenas cortas

Entiendo que si le digo que un hash dado es el valor de hash de un solo carácter alfanumérico, entonces puede identificar de forma trivial cuál es la cadena de origen, mediante la fuerza bruta que verifica los hashes. Sin embargo, si le digo...
hecha 11.03.2017 - 11:21
2
respuestas

¿Cómo puedo generar una SALT única para múltiples aplicaciones que comparten una base de datos de un usuario?

Digamos que tengo una base de datos y varias aplicaciones web separadas que comparten la base de datos. Si los hashes deben ser únicos y generados en el lado del servidor, ¿cómo puedo asegurarme de que estoy generando un hash único en varias apl...
hecha 05.09.2013 - 21:34
1
respuesta

Desafío, autenticación y clave de sesión

Programé una aplicación en Linux usando C, agregué una capa de autenticación y criptografía que funciona así: 1-cliente envía solicitud de conexión. -servidor enviar un desafío aleatorio al cliente. -El cliente agrega sal al desafío y lo proc...
hecha 21.09.2013 - 18:08
2
respuestas

¿A qué tamaño de tabla hace que la reutilización de sal haga que las tablas del arco iris sean rentables?

Aunque sé que la sal nunca debe reutilizarse, me interesa saber si es un problema importante si solo tenemos un número pequeño de hashes para los que se reutiliza. Entonces, digamos que tenemos una tabla con los hashes de contraseña N...
hecha 20.10.2016 - 17:28
1
respuesta

¿Cómo puedo detectar si los hashes están salados? [duplicar]

¿Es posible detectar la función hash de un hash si no tengo acceso al código PHP? Sé que si un hash es algún tipo de MD5, pero no sé si hay sal, etc.     
hecha 13.11.2015 - 14:05
3
respuestas

Cómo comparar contraseñas con contraseñas duplicadas

En Steam, el cliente de juegos, tengo la costumbre de crear varias cuentas "smurf". Tengo una contraseña única generada aleatoriamente y decidí usar la misma contraseña para todas mis cuentas múltiples. En mi quinta cuenta, Steam ha comenzado...
hecha 31.01.2015 - 14:35
1
respuesta

¿Alguna razón por la que no debería estar usando sal y hash antes de pasar bCrypt?

He estado leyendo sobre el almacenamiento de contraseñas y demás, y he llegado a la conclusión de que necesito usar bCrypt. Tengo una implementación funcionando correctamente, pero me pregunto cuál es la mejor manera de seguir adelante con mi ap...
hecha 21.05.2014 - 17:46
2
respuestas

¿Necesito saltear PBKDF2 cuando se usa para el cifrado AES?

Si estoy usando PBKDF2 para estirar una contraseña y convertirla en una clave adecuada para usar en el cifrado con AES, ¿debería usar una sal aleatoria (para PBKDF2, no el AES IV)?     
hecha 21.11.2013 - 10:28
1
respuesta

¿Cuánto tiempo tomaría la fuerza bruta del cifrado AES?

Estoy intentando escribir un código seguro que pueda mantener las contraseñas de los usuarios de mi sitio lo más seguras posible. Ahora soy bastante nuevo en el cifrado y me gustaría recibir algunas opiniones y sugerencias profesionales. Además...
hecha 17.08.2013 - 17:52
1
respuesta

¿Cómo puedo usar openssl para descifrar datos encriptados AES usando la clave y el vector de inicialización?

Estoy intentando seguir el ejemplo en esta pregunta: ¿Dónde está la sal en el cifrado OpenSSL AES? pero estoy teniendo algunos problemas para descifrar usando la clave y el vector de inicialización. Cuando encripto de la siguiente manera, u...
hecha 26.06.2018 - 04:11