Preguntas con etiqueta 'scrypt'

10
respuestas

¿Por qué es tan malo improvisar su propia función Hash con las funciones hash existentes?

Me temo que me tirarán tomates por hacer esta vieja pregunta, pero aquí va. Después de leer, es peligroso preparar su propio hash de contraseña para las funciones de hash existentes "over y over otra vez, todavía no No entiendo la lógica....
hecha 01.04.2013 - 03:24
2
respuestas

¿Hay métodos de hashing de contraseña más modernos que bcrypt y scrypt?

Esta pregunta me hizo comenzar a pensar en el hashing de contraseñas de nuevo. Actualmente utilizo bcrypt (específicamente py-bcrypt ). He escuchado mucho sobre PBKDF2 , y scrypt . Lo que me pregunto es si hay algún método "hash de con...
hecha 25.07.2011 - 03:13
1
respuesta

¿La técnica de hashing Litecoin Scrypt es una amenaza para las contraseñas con hash?

La alternativa de Bitcoin, Litecoin utiliza un algoritmo diferente para proteger la cadena de bloques, a saber, Scrypt (no Sha256). Dado que existen aceleradores de GPU y que se lanzará ASICS, ¿la implementación generalizada de la red de Lite...
hecha 10.03.2014 - 04:32
3
respuestas

es bcrypt mejor que scrypt [duplicado]

No soy un experto en seguridad y no pretendo serlo, por eso lo pregunto aquí. Escribo muchas aplicaciones basadas en PHP y hasta ahora he estado usando bcrypt para cifrar mis contraseñas. El sitio web de Scrypt afirma ser 4000 veces más l...
hecha 31.12.2012 - 15:16
3
respuestas

¿Scrypt ha resistido la prueba del tiempo?

Siempre he escuchado que scrypt era mejor que bcrpyt ... debido a que la memoria hace que la GPU sea un momento muy difícil de descifrar. Sin embargo, la noción siempre fue que scrypt no se había probado, era una especie de nuevo método de...
hecha 26.09.2013 - 02:07
3
respuestas

¿Cómo debo elegir un factor de dificultad para la función de hashing de mi contraseña?

Suponiendo que hago el hashing de contraseñas correctamente y uso bcrypt, scrypt o PBKDF2, ¿cómo debo elegir un factor de dificultad adecuado? es decir, rondas para bcrypt, iteraciones para PBKDF2 y maxtime, maxmem o maxmemfrac para scrypt. S...
hecha 21.06.2012 - 14:35
4
respuestas

Fugas importantes de contraseñas en la industria que utilizan HMAC con sal pero sin, por ejemplo, PBKDF2, scrypt

Estoy tratando de convencer a los ejecutivos de un proyecto para que usen una función de fortalecimiento iterativo para asegurar el almacenamiento de contraseñas para un nuevo sistema. La propuesta actual almacenaría algo así como un HMAC de un...
hecha 12.10.2015 - 16:37
1
respuesta

¿Algún problema con scrypt todavía?

En la pregunta ¿Algún experto en seguridad recomienda bcrypt? para el almacenamiento de contraseñas? Thomas Pornin recomienda la función de hashing scrypt pero diciendo que es" demasiado nuevo para ser recomendado en general ". Scrypt e...
hecha 09.01.2015 - 12:43
2
respuestas

¿Por qué la función scrypt de node.js usa HMAC de esta manera?

De acuerdo con la documentación , la función de hash scrypt funciona así:    La función hash hace lo siguiente:       Agrega sal aleatoria.    Crea un HMAC para proteger contra ataques activos.    Utiliza la función de derivación de clav...
hecha 07.05.2015 - 08:23
1
respuesta

¿Cuáles son los factores de costo de cifrado recomendados para 2016?

He estado buscando la respuesta, pero la última que encontré estaba desactualizada por tres años. Entonces, ¿cuáles son los factores de costo de scrypt recomendados para 2016?     
hecha 29.04.2016 - 09:11