Preguntas con etiqueta 'scrypt'

preguntas con etiqueta
0
respuestas

Algoritmo hash recomendado [duplicado]

¿Qué elegirías entre: PBKDF2 SHA256 (270,000 iteraciones) bcrypt (costo 12, 13 o 14: 1-2 segundos) scrypt: no sé si mi hosting lo permitirá Tengo que elegir un algoritmo para almacenar contraseñas en una base de datos MySQL. Ac...
hecha 07.09.2012 - 18:00
1
respuesta

¿Por qué un hash de scrypt es diferente cada vez?

Estoy tratando de envolver mi mente en torno a scrypt y cómo funciona el hash. Tengo una función básica que creará un hash scrypt , sin embargo, parece que cada vez que lo ejecuto, el hash es diferente. ¿ scrypt siempre genera...
hecha 09.05.2017 - 13:23
1
respuesta

Comparación de bcrypt y scrypt

¿Hay alguna comparación de bcrypt versus scrypt? Estoy particularmente interesado en cómo bcrypt (10) bcrypt (20) o incluso bcrypt (30) se escala en comparación con scrypt (1)     
hecha 22.01.2014 - 20:39
2
respuestas

fuerza de cifrado con sal "débil"

Estoy trabajando en un proyecto donde se aplican las siguientes restricciones: No hay una base de datos remota ni ningún otro medio para almacenar datos adicionales como la sal aleatoria Cuando el usuario inicia sesión, solo se conocen el...
hecha 28.10.2013 - 12:00
1
respuesta

¿Opcionalmente, usar Sha-3 antes de scrypt dependiendo de la longitud de la contraseña?

Primera nota: esto es solo para uso en disco, nunca se transmite a través de un servidor. ¿Qué tan segura, o adicionalmente segura, es sha-3 (512) una contraseña si dicha contraseña tiene menos de 128 caracteres, luego LUEGO procede a escribi...
hecha 14.08.2016 - 04:24
1
respuesta

¿Cómo se sustituyen los requisitos de memoria de SCrypt con más CPU?

He implementado scrypt con dos API separadas y en ambas no existía ninguna configuración que ofreciera una forma de sustituir la memoria por la CPU. Ambos estaban cerrados uno a uno con rondas y memoria. Sin embargo, en las respuestas de los...
hecha 20.11.2014 - 16:55
0
respuestas

¿Cómo ajustar un algoritmo KDF para proteger una clave privada?

Necesito proteger una clave privada RSA-4096 con una clave derivada de un algoritmo KDF. En lugar de ocultar cualquier aspecto del algoritmo, me gustaría ajustarlo de modo que la derivación clave sea una prueba de trabajo lo suficientemente g...
hecha 11.02.2017 - 12:11
3
respuestas

¿Se almacenan las cadenas Salt por aplicación? [duplicar]

1) Como el almacenamiento de contraseñas en texto sin formato en las bases de datos no es seguro y por lo tanto no es una buena práctica. contraseña almacenada en db="abcde" (texto sin formato) 2) Para evitar esto, las contraseñas se almac...
hecha 22.07.2017 - 07:03
1
respuesta

¿Por qué scrypt necesita HMAC? [duplicar]

No entiendo cómo se puede usar HMAC en el algoritmo scrypt. ¿Con qué propósito utiliza Scrypt HMAC?     
hecha 09.01.2017 - 09:43
2
respuestas

Cómo Facebook hashse las contraseñas

Encontré esta presentación de cómo Facebook almacena las contraseñas de los clientes y cómo se autentican. Esta diapositiva muestra cómo tienen las contraseñas de hash: ¿Esunabuenaidearealizartalesoperacionesconunacontraseñaenbruto?¿Noe...
hecha 16.03.2018 - 17:02