Domande con tag 'bcrypt'

domande con tag
1
risposta

Quanti cicli di bcrypt sono necessari?

Sto creando un'app e sto utilizzando bcrypt per crittografare le password. Non ho alcuna conoscenza precedente su bcrypt e ancora non ne so molto, so che dovrebbe essere una crittografia sicura cpu-intensive . Dopo averlo implementato...
posta 10.10.2016 - 06:14
3
risposte

Password di hashing in OpenLDAP

Ho visto alcuni post su Internet che dicono che la maggior parte delle persone memorizza le password degli utenti in OpenLDAP utilizzando una delle numerose funzioni di hashing incorporate di OpenLDAP. Ma OpenLDAP stesso raccomanda di passare l...
posta 20.08.2015 - 21:30
3
risposte

Utilizzo di BCrypt per trasmettere dati sensibili nella configurazione client / server

Sto sviluppando un software in cui ho bisogno di trasmettere dati sensibili (password) in una configurazione server / client usando TCP. Tutti i dati sono crittografati usando AES (la chiave simmetrica è unica per ogni scambio e trasmessa tramit...
posta 23.01.2018 - 15:39
2
risposte

È pericoloso hash una password con più di un salt?

Sto facendo la mia domanda qui poiché non ero in grado di trovare una risposta da nessuna parte. Ho scritto un software che memorizza password piuttosto delicate. Ho usato BCrypt come algoritmo di hashing con un'adeguata impostazione di forza. I...
posta 07.07.2014 - 21:12
2
risposte

Autenticazione HTTP con bcrypt fatto bene

Ho un'app per Android che si connette a un server tramite HTTP (nota l'assenza di S, anche Android significa Java, quindi niente di quello che farò con hardcode nella mia app sarà irraggiungibile). Voglio memorizzare la password in modo sicur...
posta 23.07.2014 - 12:36
1
risposta

Password di hashing doppio tra microservizi Java per aumentare la sicurezza?

Abbiamo un microservizio del gateway Java Zuul che viene eseguito di fronte a tutti i nostri servizi. Questo gateway fornisce un controllo di sicurezza per tutto il traffico in entrata. Abbiamo anche un servizio IAM che fornisce login / logou...
posta 13.06.2017 - 17:58
2
risposte

Utilizzo di un hash al posto dei dati utente

Sto memorizzando i dati dei clienti e sono sensibili alla privacy e alla sicurezza dei dati. In alcuni casi, non ho bisogno dei dati reali, ma potrei lavorare con un hash dei dati. Ad esempio, nel caso di un'email di un utente. Non ho bisogno ne...
posta 28.06.2016 - 15:25
2
risposte

Utilizzo di una password hash ... come password? [duplicare]

Ok, questa è probabilmente un'idea davvero stupida, ma non riesco davvero a vedere perché sarebbe una cattiva idea. Forse qualcuno può illuminarmi. Perché non potresti inserire una password con un buon algoritmo di hashing come bcrypt, e...
posta 15.11.2015 - 03:17
1
risposta

E 'possibile hash crittografare le password in modo più sicuro?

Mi chiedo se sia possibile aumentare il fattore di lavoro di una password bcrypt già crittografata. es. Ho una password crittografata con un fattore di lavoro di 5, è possibile aumentare il fattore di lavoro a 6 senza conoscere la password or...
posta 16.02.2014 - 07:29
1
risposta

Hash password con bcrypt prima di crittografare il documento con openpgp

Ciao a tutti per la prima volta, grazie per aver messo insieme questa grande community. Sto lavorando su un'estensione per consentire agli utenti di archiviare documenti crittografati su un server I host. Mi piacerebbe evitare che vengano rei...
posta 21.11.2018 - 16:50