Preguntas con etiqueta 'salt'

4
respuestas

En el hashing, ¿importa qué tan aleatoria es una sal?

Hace poco me hicieron un comentario en una discusión en línea después de haber declarado que la aleatoriedad en una sal no importa, y obtuve la siguiente respuesta:    Las sales pueden no tener que ser "seguras", pero el método de generación...
hecha 16.06.2012 - 23:18
5
respuestas

¿Cómo descifrar una contraseña dado su hash y su sal utilizando un método más eficiente que la fuerza bruta?

He podido descifrar contraseñas, dadas sus sales y sus hashes, mediante el uso de la fuerza bruta. En primer lugar, la longitud de las contraseñas era 3 y la longitud de sal 2: por ejemplo , hash: rrVo/xC.s5/hQ , salt: rr = &...
hecha 06.03.2017 - 05:50
1
respuesta

Hash de contraseña: usando 2 sales [duplicado]

Estoy desarrollando un servicio de autenticación. Sé que la práctica de generar una sal única por usuario, almacenada en la base de datos con la contraseña de hash, para evitar ataques de tablas arco iris. Acabo de tener la idea de agreg...
hecha 09.09.2015 - 19:05
6
respuestas

¿Anteponer un salt a la contraseña en lugar de insertarlo en el medio disminuye la seguridad?

Leí en alguna parte que agregar una sal al principio de una contraseña antes de marcarla es una mala idea. En su lugar, el artículo afirmó que es mucho más seguro insertarlo en algún lugar en medio de la contraseña. No recuerdo dónde encontré...
hecha 08.08.2010 - 06:24
3
respuestas

¿Es seguro escribir la sal Y / O la IV al comienzo de un archivo cifrado?

Quiero cifrar un archivo con AES en modo CBC (quizás otro modo sea mejor para el cifrado de archivos ... No lo sé, ¡pero las sugerencias son bienvenidas!). Lo que generalmente hago es que primero escribo algunos datos aleatorios (256 bits, so...
hecha 20.01.2014 - 14:10
2
respuestas

¿Qué tan débil es MD5 como una función de hashing de contraseña?

Un profesor nos dijo hoy, que el MD5 es débil. Entiendo su cadena de pensamiento, pero he señalado que IMHO MD5 es una buena forma de proceder si se usan sales dinámicas largas (aunque realmente largas) y pimienta estática. Él me miró y dijo...
hecha 28.02.2014 - 17:18
1
respuesta

¿Dónde está el salt en el cifrado OpenSSL AES?

Estoy interesado en saber cómo y dónde OpenSSL inserta la sal generada en los datos cifrados AES. ¿Por qué? Estoy cifrando datos en clases de Java y necesito garantizar que puedo usar OpenSSL para descifrarlos. Por ejemplo, digamos que tengo...
hecha 24.09.2012 - 20:22
2
respuestas

¿Cuáles son los métodos más comunes de introducción de contraseñas?

Aprendí que los chicos de Sun usaron el nombre de inicio de sesión como salt para el hashing de contraseñas. ¿Es este un enfoque común? ¿Cuáles son los valores de sal más comunes?     
hecha 20.07.2011 - 20:27
3
respuestas

¿Qué es una sal lo suficientemente buena para un SaltedHash?

Ya que estoy encriptando todas las contraseñas con cada una de ellas, ¿hay algún beneficio si la sal es realmente aleatoria, o un contador incremental o una guía sería lo suficientemente bueno? Además, ¿hay un beneficio de tener una sal más gran...
hecha 19.10.2011 - 13:00
7
respuestas

¿Para sal, o no para sal? [duplicar]

Hace poco decidí que quería aprender más sobre la seguridad web, y llegué a un punto en el que creo que entiendo bastante bien cómo almacenar contraseñas de forma segura. He estado usando sales aleatorias junto con hash para el almacenamient...
hecha 20.07.2012 - 14:45