Preguntas con etiqueta 'salt'

preguntas con etiqueta
3
respuestas

¿Se almacenan las cadenas Salt por aplicación? [duplicar]

1) Como el almacenamiento de contraseñas en texto sin formato en las bases de datos no es seguro y por lo tanto no es una buena práctica. contraseña almacenada en db="abcde" (texto sin formato) 2) Para evitar esto, las contraseñas se almac...
hecha 22.07.2017 - 07:03
0
respuestas

Compartir credenciales cifradas entre aplicaciones en el mismo sistema

Tenemos una aplicación web basada en java que se ejecuta localmente en las máquinas cliente, como si fuera una aplicación de escritorio. Después de autenticar al usuario, ciframos y almacenamos sus credenciales en la sesión de Spring porque tene...
hecha 13.12.2016 - 20:30
1
respuesta

¿Debo agregar una conexión híbrida RSA / AES?

Empiezo diciendo que soy bastante nuevo en el cifrado y soy bastante malo en encontrar debilidad en todo. Dicho esto, me gustaría hablar sobre una gran duda que me gustaría aclarar antes de terminar haciendo algo mal en la práctica: una cosa...
hecha 28.08.2016 - 22:20
0
respuestas

Posible debilidad de seguridad de clave de sesión

Encontré un sitio web que genera sus claves de sesión mediante el hash del ID de usuario (más o menos datos públicos) y la contraseña junto con MD5. Sessionkey = md5sum(userid+password) Soy bastante nuevo en todo este tema de autenticación,...
hecha 15.10.2016 - 12:58
0
respuestas

Hashing con seguridad salt desconocida

En primer lugar, esta pregunta no es sobre el hashing de contraseñas, mis requisitos son diferentes. En particular, estoy totalmente de acuerdo en que las sales no son útiles para agregar complejidad criptográfica en los hashes de contraseña, ya...
hecha 27.07.2016 - 12:04
0
respuestas

Algoritmo de Finial - Requiere aprobación de la comunidad

Buenos días, Como algunos saben, he estado muy activo en este foro durante los últimos días. En mis intentos de aprender sobre la seguridad, he publicado una gran cantidad de "basura" en los términos de protección real. Antes de la semana...
hecha 14.09.2016 - 12:58
1
respuesta

Generación de sal para cifrado de flujo

Lo siento si esta es una pregunta elemental pero no pude encontrar una respuesta directa. Para el cifrado de extremo a extremo de los mensajes que esperan temporalmente en un servidor y donde los tamaños pueden variar desde unos pocos caracte...
hecha 20.12.2015 - 09:22
0
respuestas

Sugerencia del método de cifrado para un resultado corto de tamaño fijo

Estoy buscando un método de cifrado que reciba una variable int y genere exactamente 11 dígitos hexadecimales . Estoy comenzando con una aplicación existente, que ya tiene una base de datos de más de 130,000 registros, cada uno con su propio...
hecha 10.12.2014 - 17:53
2
respuestas

Cuando restablezco mi contraseña para mi cuenta de Microsoft, ¿cómo saben qué contraseña he usado antes?

Supuesto utilizado: todas las contraseñas que he usado tienen algunos elementos aleatorios antes de hacer hash y se almacenan en algún lugar de su base de datos. Si mi contraseña anterior solo existe como hashes con sal en su base de datos,...
hecha 01.06.2014 - 21:32
1
respuesta

Almacenar hash y / o sales de cifrado en la base de datos [duplicado]

Estoy haciendo un inicio de sesión personalizado para fines de práctica, y me pregunto cuál sería la forma lógica de guardar la contraseña con hash y las sales. Las operaciones Salt / Hash están usando la clase Rfc2898DeriveBytes. En cu...
hecha 28.09.2015 - 17:12