Preguntas con etiqueta 'salt'

preguntas con etiqueta
2
respuestas

¿Debo usar urandom () o openssl_random_pseudo_bytes ()?

Estoy desarrollando un sitio en PHP 5.4. ¿Qué función es mejor usar para generar un sal aleatorio para la seguridad de la contraseña? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .=...
hecha 30.12.2012 - 09:51
1
respuesta

Sales de contraseña de ingeniería inversa

Permite establecer un escenario, se ha volcado una base de datos y se han eliminado todas las contraseñas. Observa que algunos usuarios parecen haberse registrado dos veces y tienen el mismo hash. Usted ejecuta estos hashes a través de su pro...
hecha 15.10.2013 - 18:57
2
respuestas

¿Cuán menos seguro es un cifrado si sabemos algo sobre los datos originales?

Tengo varios archivos cifrados con una clave derivada de una contraseña. En línea con la práctica estándar, uso un salt aleatorio y una contraseña y hago muchas iteraciones PBKDF2 para obtener una clave de cifrado y IV. Luego lo uso para cifrar...
hecha 28.02.2013 - 13:27
1
respuesta

Usar AES con la misma sal / IV - requerido para el algoritmo de coincidencia de patrones

Necesito cifrar de forma segura los datos que estamos almacenando, pero para cada cliente necesito el mismo texto simple para cifrar en el mismo texto cifrado. La razón de esto es que los datos aún son necesarios para un algoritmo de coincidenci...
hecha 14.12.2015 - 15:15
5
respuestas

Contraseña con sal + hash: ¿es realmente útil? [duplicar]

Soy nuevo en el tema y quería saber el concepto de comer hashes salados antes de pasar a los detalles técnicos. Por lo que he entendido contraseña - texto sin formato contraseña de hash: la contraseña de texto simple se cifra mediante...
hecha 17.07.2015 - 10:55
5
respuestas

¿Qué tan seguro es mantener el salt con el hash de contraseña? [duplicar]

En Linux tenemos la sal justo al lado del hash de contraseña en el archivo / etc / shadows. Siempre escucho que el valor de sal evita que las contraseñas con hash sean crackeadas por métodos de fuerza bruta. Pero si de alguna manera obtenem...
hecha 09.06.2015 - 08:39
3
respuestas

¿Qué tan difícil sería descifrar los hash bcrypt si se desconoce la sal? [duplicar]

(Esto no es un duplicado de la pregunta IMHO ya que se trata más de las diferencias entre un salt y una contraseña: ambas variables se utilizan para generar un hash) Supongamos que un atacante tiene acceso sin conexión a una base de datos e...
hecha 25.07.2016 - 08:16
3
respuestas

¿Puede el salt para PBKDF2 ser un hash de la contraseña ingresada por el usuario?

Quiero derivar una clave de una contraseña en una aplicación cliente que se usará como una clave maestra que descifra una clave de datos. Por lo que yo entiendo, la sal debe ser conocimiento privado. ¿Sería suficiente usar el hash (por ejemplo,...
hecha 14.05.2012 - 10:08
3
respuestas

forma óptima de saltear la contraseña?

¿Una buena forma de saltear la contraseña? He leído algunas respuestas relacionadas con la contraseña de salazón. Pero empecé a confundirme. Encontré algunas funciones que la gente usaba para generar sal, como: mcrypt_create_iv () opens...
hecha 06.09.2012 - 06:36
1
respuesta

¿Qué tan único debería hacer mi SSID?

Algunos dicen que una cadena aleatoria de 32 caracteres es una buena idea para los nombres de SSID:    Trate el nombre de su red WiFi como si fuera una contraseña. Hazlo complejo y evita usar palabras completas. La longitud máxima para un S...
hecha 03.01.2016 - 02:00