Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

¿Es fácil descifrar BCRYPT?

Sé que bcrypt no se cifra, pero ¿qué tan fácil sería obtener la contraseña de un hash bcrypt almacenado? Quiero dividir mi pregunta sobre bcrypt en 2: Leí aquí que bcrypt genera aleatoriamente Sales para cada hash que hace. ¿Cómo puede...
hecha 14.05.2017 - 16:45
2
respuestas

Autenticación sobre SSL usando hash y salt

He investigado este tema exhaustivamente y estoy atascado; esperaba obtener alguna aclaración por parte de la gente útil. Antecedentes: tengo transpondedores de Bluetooth conectados a bloqueos que se abren mediante pago en mi aplicación. Un u...
hecha 03.08.2016 - 04:53
1
respuesta

agrietando MD5 con sal usando JTR

En un contexto legal de aprendizaje en la escuela, debemos entender la seguridad en Linux en el archivo / ect / shadow y el anaconda-ks.cfg . Estos dos archivos contienen a menudo un tipo diferente de hash y la contraseña de hash a me...
hecha 15.10.2012 - 20:28
1
respuesta

Hash una clave de API secreta con un salt aleatorio en lugar de enviarlo solo en REST API

Supongamos que tengo un punto final de API https interno que solo uso el administrador. En cada solicitud, envío una clave secreta de API para la autenticación. Y estoy bien con esta solución. curl -x PUT ....... --header "X-My-Secret-Api-...
hecha 20.07.2018 - 06:00
1
respuesta

Almacene los hashes para un conjunto finito de cadenas que requerirían mucho tiempo para revertir a través de la búsqueda en la tabla, pero también permitir la agrupación

Digamos que tengo un conjunto finito de cadenas (digamos medio billón). Nunca podría haber otras cadenas que necesitaría almacenar aparte de estos 500 millones de cadenas. Las cadenas pueden repetirse en mi base de datos. Necesito una forma segu...
hecha 23.03.2018 - 22:59
1
respuesta

¿El cambio de scrypt salt tiene implicaciones de seguridad?

Estoy usando scrypt para extender una contraseña proporcionada por el usuario para usarla como clave de cifrado AES. Los datos que se cifran con el cifrado AES nunca cambian. Soy consciente de que si el usuario cambia la contraseña, el...
hecha 10.08.2017 - 17:39
1
respuesta

John the Ripper y modo incremental

Tengo una pregunta sobre John the Ripper y su modo incremental. Que yo sepa, el modo incremental es un modo de fuerza bruta, y trata de obtener la contraseña mediante la combinación sistemática de todas las posibilidades de una contraseña. De...
hecha 29.04.2017 - 11:48
1
respuesta

¿Puede una sal mantener pseudoaleatoriedad después de ser modificada?

TL; DR: ¿Cuánto puede una función (como la que se muestra a continuación) modificar una cadena inicialmente aleatoria antes de que esa cadena se vuelva inútil como sal para el hashing de contraseñas? ¿Hay una regla general? # Function generate...
hecha 02.07.2015 - 00:25
1
respuesta

¿Usar el nombre de usuario como Salt es lo suficientemente seguro? [duplicar]

En lugar de crear un generador de sal por separado para cada usuario, ¿no puedo usar su nombre de usuario como sal? Sería único para todos y lograría el propósito de las sales. <?php $hashedpass = sha1($username.$password) >?...
hecha 21.06.2015 - 19:14
2
respuestas

¿Adición de sal en el hashing? [duplicar]

Puede que me equivoque aquí, pero al leer sobre sal me preguntaba si si utilizamos la misma sal para todas las contraseñas guardadas en nuestra base de datos, los usuarios que tengan la misma contraseña podrían generar el mismo hash incluso de...
hecha 15.04.2015 - 02:53