Preguntas con etiqueta 'scrypt'

1
respuesta

Hardware ASIC / FPGA para calcular los hashes de Scrypt [cerrado]

esta empresa afirma Scrypt mining por ASIC (en crypto currencies que utilizan el hash de scrypt como prueba de trabajo) scrypt está hecho para mantener alejados a los atacantes ASIC / FPGA, ¿ese reclamo ha caducado?     
hecha 26.02.2014 - 22:49
3
respuestas

¿No está utilizando pbkdf2 + scrypt + bcrypt mejor?

Ya que más lento es mejor y el estiramiento de las teclas es una forma increíble de aumentar la seguridad con respecto a las contraseñas de baja entropía, ¿no tiene sentido usar las tres? Para ser claros, se trata de implementar una arquitect...
hecha 23.04.2016 - 00:57
3
respuestas

Hash de contraseña con estado interno grande

scrypt fue diseñado para usar una gran cantidad de memoria, y si no se usara toda esa memoria, sería mucho más lento calcularlos. De cualquier manera, contrarresta los ataques de hardware personalizados, donde no suele haber tanta memoria dispon...
hecha 13.09.2017 - 05:17
1
respuesta

Cómo cifrar datos e iniciar sesión con la misma contraseña - revisado

Leí publicaciones anteriores sobre el tema de cómo cifrar datos e iniciar sesión con la misma contraseña / clave, sin embargo, el concepto aún no me parece claro, especialmente qué datos es seguro almacenar en la base de datos. Este gran Pos...
hecha 13.08.2017 - 14:03
1
respuesta

Preocupaciones con respecto a una aplicación web de administrador de contraseñas [cerrado]

He escrito un administrador de contraseñas en JavaScript. Funciona en un navegador. Pruébelo ¿Existen problemas fundamentales con el concepto de un administrador de contraseñas basado en la web? ¿Debería preocuparme si los hashes permanec...
hecha 14.06.2018 - 21:06
1
respuesta

¿El cambio de scrypt salt tiene implicaciones de seguridad?

Estoy usando scrypt para extender una contraseña proporcionada por el usuario para usarla como clave de cifrado AES. Los datos que se cifran con el cifrado AES nunca cambian. Soy consciente de que si el usuario cambia la contraseña, el...
hecha 10.08.2017 - 17:39
1
respuesta

Cifrado de archivos en reposo, consideraciones de contraseña

Tengo como máximo 10.000 archivos que quiero almacenar encriptados con uno  contraseña. La idea actual es: Tiene 1 archivo maestro que contiene parámetros (caros) para scrypt. Para el cifrado / descifrado, incluya una contraseña de us...
hecha 22.04.2017 - 18:28
2
respuestas

Hash doble usando un hash relativamente nuevo y uno antiguo probado.

Nota: soy relativamente nuevo en la criptografía en general, así que, por favor, señale si hago algún comentario. error aquí. He oído que siempre se deben usar funciones de cifrado / hash bien conocidas, que ya se han probado y estudiado exha...
hecha 11.08.2015 - 22:18
1
respuesta

Diseñar una contraseña para el sistema de autenticación / registro

Estoy diseñando un sistema de registro / autenticación de usuario para un sitio web y se me ocurrió este diseño para autenticación basada en contraseña. Me gustaría saber si esto es razonable. (ignorando las cookies para las credenciales de a...
hecha 02.04.2015 - 01:25
1
respuesta

Sé que scrypt es más nuevo que bcrypt, pero ¿hay alguna razón por la que sea más débil?

Por lo que leí, scrypt es (en papel) más seguro que bcrypt, pero es bastante nuevo, por lo que es mejor dejar que lo analicen y lo analicen primero. Sin embargo, ¿existe alguna razón convincente para suponer que no resistirá el escrutinio?     
hecha 23.06.2014 - 22:10