Preguntas con etiqueta 'scrypt'

preguntas con etiqueta
2
respuestas

¿Se ha roto Scrypt, finalmente?

Si entiendo correctamente, de acuerdo con esto: enlace , Parece que el atacante solo puede crear una versión optimizada de scrypt que produzca la misma salida con una eficiencia extremadamente alta (por ejemplo, con N = 2 ^ 14, p = 8, r = 1, re...
hecha 18.08.2014 - 16:42
2
respuestas

Scrypt + Bcrypt = hashing en cascada [duplicado]

He leído aquí que hacer hashing con diferentes algoritmos sería una buena idea idea. ¿Puedes confirmar eso? En su experiencia, ¿es útil y seguro? ¿Implica algún agujero de seguridad?     
hecha 07.09.2012 - 14:53
2
respuestas

¿Los SSD ofrecen un aumento de rendimiento significativo para Scrypt?

Al ser un hash de memoria intensiva, me preguntaba si los SSD ofrecen un aumento apreciable del rendimiento para los ataques de fuerza bruta.     
hecha 17.05.2013 - 21:43
1
respuesta

¿Qué tan seguro está Scrypt?

Recientemente he estado examinando detenidamente el sistema scrypt para almacenar las contraseñas de los usuarios. Sin embargo, estoy bastante preocupado por su seguridad debido a cosas como los mineros de Litecoin. ¿Es scrypt lo suf...
hecha 03.08.2015 - 07:42
1
respuesta

¿Debo mantener en secreto los parámetros de scrypt / bcrypt?

El RFC no especifica, pero creo que si estos valores estuvieran disponibles, podrían ayudar al atacante. Por ejemplo, para scrypt, si el parámetro de tamaño de bloque r , el parámetro de costo de CPU / memoria N , y el parámetro d...
hecha 02.09.2016 - 14:30
5
respuestas

¿Qué hay de combinar pkdf2 con scrypt? [duplicar]

¿Cómo se ve el siguiente esquema de hash de contraseña? iterations1 = scrypt iterations required to spend 50ms on my hardware iterations2 = pbkdf2 iterations required to spend 50ms on my hardware ram1 = scrypt suggested default ram require...
hecha 03.10.2012 - 20:46
0
respuestas

¿Cómo interpretar la tabla de comparación scrypt vs bcrypt vs pbkdf2?

Probablemente esté familiarizado con esta tabla: Elorigendelatablaeseste aquí Esta tabla tiene más de 10 años. ¿Esto sigue siendo válido con la tecnología actual? Wikipedia dice que desde 2014 hay equipos ASIC utilizados para las mo...
hecha 13.02.2017 - 23:04
4
respuestas

¿Se considera seguro el MD5 salado o SHA salado?

¿Es necesario usar algo como bcrypt o scrypt? Los hashes son mucho más largos para almacenar en una base de datos. ¿Se puede salir con el uso de MD5 o SHA con sal y seguir siendo seguro?     
hecha 20.06.2014 - 02:50
2
respuestas

opciones de hash del administrador de contraseñas (scrypt + sha256)

Información de fondo: Contraseña maestra es un administrador de contraseñas sin estado. (De manera determinista) genera una contraseña usando una función hash, dependiendo de su contraseña maestra y el nombre del sitio (también algunos otros c...
hecha 13.11.2015 - 15:10
1
respuesta

¿Es la escritura de 'demo' una buena opción para el cifrado de archivos?

La utilidad de línea de comando scrypt (ver enlace ) es en realidad solo una demostración del algoritmo de hashing de contraseña de script. p> Sin embargo, para la simple línea de comandos de cifrado de archivos, me parece que podría ser uno...
hecha 08.10.2015 - 11:04