Preguntas con etiqueta 'salt'

preguntas con etiqueta
1
respuesta

¿Anexar o anteponer un salt a una contraseña? [duplicar]

¿Importa cómo agrego un salt a una contraseña en mi aplicación: al agregarlo o al anteponer ? # 1 res = sha256(salt + password) # 2 res2 = sha256(password + salt) Me han dicho que la segunda opción es mejor.     
hecha 09.06.2017 - 18:55
2
respuestas

Saltar el mismo valor muchas veces

Si alguien tuviera el mismo valor de hash con una sal diferente muchas veces, ¿sería posible encontrar el valor original?     
hecha 07.07.2017 - 06:10
2
respuestas

¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

Actualmente estoy desarrollando un servicio de autenticación para nuestra empresa. De alguna manera, entiendo cómo almacenar una sal utilizada en el hash de una contraseña, ya que debe almacenarse junto con la contraseña del hash. Eso significa...
hecha 06.03.2017 - 02:03
1
respuesta

AES-CTR con PBKDF2 para IV para archivar archivos en el servidor. ¿Esta bien?

He intentado captar suficiente cifrado / hashing para poder implementar un almacenamiento seguro para archivos, del lado del servidor. Una vez que haya bajado a un nivel razonable, lo revisaré con un experto. No tiene sentido llamar al experto a...
hecha 21.04.2016 - 11:01
1
respuesta

Cifrar contraseña con salt

¿Alguien puede explicar por qué la Fórmula 1 es más segura que la Fórmula 2? No lo entiendo, ni siquiera la respuesta. Según 2, dice que s está en forma de texto simple, el atacante puede descifrar la contraseña con (y.s). ¿No es lo mis...
hecha 28.05.2016 - 20:07
2
respuestas

Anonimización mejor que solo un hash

Estoy tratando de ayudar a anonimizar a los usuarios pero aún les doy algunos controles. Por lo tanto, esto es diferente a decir, anonimizar un conjunto de datos donde nunca tendrá que volver a los usuarios originales. Déjame darte un ejemplo...
hecha 07.07.2016 - 19:47
1
respuesta

¿Puede volver a abrir tablas hash / rainbow después de encontrar la sal para algo?

Una vez salada una tabla de arco iris / hash, ¿es posible volver a colocarla después de encontrar la sal correcta en lugar de generarla nuevamente? Si no es así, ¿qué te impide hacerlo? ¿Cómo puedes encontrar la sal correcta para algo?     
hecha 01.07.2015 - 23:29
2
respuestas

Función unidireccional para sincronización de datos

Tengo que sincronizar pequeños conjuntos de datos entre dos o más sistemas a través de una red insegura. Primero tengo que verificar que el otro sistema tenga la misma información de identificación única para el conjunto de datos, pero sin revel...
hecha 05.01.2015 - 16:18
1
respuesta

Buena forma de crear un token seguro para los usuarios que han cerrado sesión

Trabajo para una empresa que tiene un mercado en la web. Queremos hacer un enlace con un token que detenga un anuncio en el mercado sin que el usuario haya iniciado sesión. Alguien sugirió que hagamos un token de esto: base64urlencode (md5 ("...
hecha 28.08.2014 - 15:38
3
respuestas

Necesita referencias acerca de por qué el acceso público a un hash de contraseña y sal es una mala práctica

¿Cuáles son algunos estándares publicados de la industria sobre por qué revelar el hash y la sal de la contraseña son malas o malas prácticas desde una perspectiva de seguridad? Estoy tratando con una vulnerabilidad en la que cualquiera puede...
hecha 12.08.2013 - 19:10