Domande con tag 'bcrypt'

2
risposte

bcrypt costa il 10/12/14 tempo di forza bruta?

In precedenza ho aggiunto bcrypt con costo 12 (15 è un po 'troppo lungo per il login, 12 sembra giusto). Sto anche pensando di aggiungere la link versione open source, ma preferirei non spaventare le persone che si iscrivono. L'esempio d...
posta 25.09.2017 - 22:52
1
risposta

Come implementare password specifiche per applicazione usando gli hash forti?

Sto implementando un servizio in cui le password specifiche dell'applicazione sembrano una buona scelta per migliorare la sicurezza. Una domanda su perché e quando potrebbero avere un senso è già stata discussa qui Account Google: implicazioni...
posta 08.04.2015 - 07:05
1
risposta

Ricerca su dati crittografati di più utenti

Voglio implementare una ricerca su dati crittografati. Ho trovato un blogpost , che spiega 3 metodi . Un metodo è utilizzare la crittografia deterministica, che sto cercando di implementare. Ma il mio caso d'uso è leggermente diverso. La mia...
posta 13.05.2014 - 08:36
2
risposte

Combinazione di SCRYPT + un breve crc

Sto prendendo in considerazione l'utilizzo di SCRYPT per l'archiviazione delle password. (Sono aperto anche a PBKDF2, o bcrypt da solo). Il problema è che non voglio che questo diventi un potenziale punto per un attacco DDOS, dato il sovracca...
posta 02.02.2015 - 21:42
3
risposte

Posso inizialmente cancellare le password con SHA invece di eseguirle con bcrypt per disaccoppiare le richieste dalle funzioni di crittografia lente?

Uso bcrypt per alcune richieste di servizi Web che hanno hash più password. Il problema è che queste richieste di servizi Web possono richiedere alcuni minuti per completare a causa di bcrypt. Non molto intuitivo. La mia domanda è la seguente...
posta 05.05.2015 - 19:16
2
risposte

hashing della password a livello aziendale

Ho bisogno di creare alcune classi di hashing (C #) per un servizio di login in cui (sfortunatamente) le password devono essere archiviate nel database del server SQL. In passato ho utilizzato BCrypt o PBKDF2 ma ci sono alcune preoccupazioni. Qu...
posta 05.09.2016 - 11:05
2
risposte

Perché "\ 000" è stato aggiunto alla fine delle password prima dell'hash con bcrypt?

Sto implementando bcrypt per java come trovato qui . Prima che avvenga l'hash effettivo, la riga 455 di questa implementazione prende la password di stringa raw e la trasforma in un array di byte in questo modo: passwordb = (password + (minor...
posta 15.05.2015 - 10:54
1
risposta

Utilità di bcrypt (UUIDv4 ())

Uno dei miei colleghi sta lavorando alla protezione degli ID client e dei segreti OAuth 2 per il nostro server OAuth e ha ideato questo schema in cui non solo avrebbe utilizzato UUID v4 per generare valori casuali, ma anche crittografarli. Un al...
posta 11.07.2014 - 15:53
1
risposta

Qual è il significato di "adattivo" e "nel tempo può essere reso più lento" nel contesto dell'algoritmo di bcrypt?

Sto leggendo la definizione di wikipedia su bcrypt ma non capisco il significato di "adattativo" e " nel tempo può essere reso più lento '. Qualcuno può spiegare cosa intendono in questa situazione?     
posta 09.06.2012 - 17:47
1
risposta

Che cosa significa veramente l'opzione -a di ssh-keygen?

Ho scoperto che il nuovo formato OpenSSH per l'archiviazione delle chiavi private SSH ( ssh-keygen -o ) utilizza bcrypt per generare la chiave simmetrica per crittografare la chiave privata. Comprendo che l'opzione -a viene utiliz...
posta 19.06.2017 - 09:40