Preguntas con etiqueta 'scrypt'

preguntas con etiqueta
3
respuestas

¿Cómo afectan los mineros de criptografía de ASIC a la seguridad de Scrypt?

¿Es la disponibilidad de estos mineros una razón para favorecer a bcrypt (o algo más) sobre scrypt? Quiero decir, el objetivo de una función de hash de contraseña es maximizar el trabajo necesario para que un atacante rompa un hash a través d...
hecha 17.10.2014 - 12:50
2
respuestas

Autentificación de usuario + cifrado de base de datos con la misma contraseña

Estoy trabajando en un proyecto privado donde necesito almacenar los datos financieros de un usuario en una base de datos. Cifraré estos datos usando AES, y usaré scrypt para generar una clave de cifrado AES a partir de una contraseña de usuar...
hecha 08.11.2012 - 11:53
1
respuesta

Enviando ruido por cable, usando hashes de ruido para transportar datos

Imagine un entorno altamente distópico, donde los MITM del gobierno malvado opresivo en todas las conexiones y utiliza el DPI para frustrar cualquier intento de usar TLS / SSL, TOR, I2P, etc. Para establecer la conexión, estos protocolos primero...
hecha 18.12.2015 - 01:26
1
respuesta

pregunta básica sobre cifrado

Supongamos que lanzamos una contraseña regular en Scrypt para generar algunos datos. Scrypt nos permite especificar el tamaño de los datos de salida. Mi pregunta es, para tomar un caso extremo, si solicitamos datos de 1 GB desde scrypt, ¿serí...
hecha 03.07.2015 - 16:17
1
respuesta

Esquema de cifrado de nivel de fila de la base de datos

Deseo proteger algunos datos altamente confidenciales en una base de datos. Esto significaría que los datos deben cifrarse y mantenerse seguros durante 100 años si caen en manos del adversario. También quiero limitar la cantidad de datos que son...
hecha 15.10.2014 - 12:08
1
respuesta

¿Cómo implementar contraseñas específicas de la aplicación usando hashes fuertes?

Estoy implementando un servicio donde las contraseñas específicas de la aplicación parecen una buena opción para mejorar la seguridad. Una pregunta sobre por qué y cuándo podrían tener sentido ya se ha discutido aquí Cuenta de Google: implicaci...
hecha 08.04.2015 - 07:05
0
respuestas

Salt en argon2d como algoritmo de prueba de trabajo

Quiero usar argon2d como un algoritmo de prueba de trabajo. Pero como sé que no puedo usar el algoritmo sin sal? ¿Debo usar una sal estática para cada tarea o generar una nueva? ¿Es posible aumentar el rendimiento del algoritmo en caso de usar s...
hecha 20.02.2018 - 00:07
2
respuestas

Combinando SCRYPT + un corto crc

Estoy considerando usar SCRYPT para el almacenamiento de contraseñas. (También estoy abierto a PBKDF2, o bcrypt por sí mismo). El problema es que no quiero que esto se convierta en un punto potencial para un ataque DDOS, dada la sobrecarga de...
hecha 02.02.2015 - 21:42
2
respuestas

Simple PBKDF2 vs. scrypt question

scrypt fue diseñado para usar más memoria. Podemos usar sus parámetros para especificar (aproximadamente) cuánta memoria queremos que requiera. Pero tanto scrypt como PBKDF2 nos permiten especificar el tamaño de los datos de salida . Ento...
hecha 23.11.2014 - 01:02
3
respuestas

Pre-generando 'tokens seguros'

En nuestra aplicación web, hacemos un buen uso de los tokens de un solo uso. Por ejemplo, cuando alguien crea cualquiera de las tres "cuentas", restablece su contraseña o cualquier otra cantidad de cosas que requieren tokens aleatorios de un sol...
hecha 11.03.2016 - 22:49