Domande con tag 'bcrypt'

domande con tag
1
risposta

BCrypt hash come ID della tabella del database

Nella mia applicazione web devo memorizzare i valori hash (usando BCrypt) come ID per una tabella di database. L'input per ogni valore di hash è una stringa univoca. Sono preoccupato per possibili collisioni. 1) Qual è la possibilità di avere...
posta 24.06.2017 - 18:58
0
risposte

Come ottimizzare un algoritmo KDF per proteggere una chiave privata?

Ho bisogno di proteggere una chiave privata RSA-4096 con una chiave derivata da un algoritmo KDF. Invece di nascondere qualsiasi aspetto dell'algoritmo mi piacerebbe sintonizzarlo in modo tale che la derivazione della chiave sia una prova di...
posta 11.02.2017 - 12:11
1
risposta

MS-CHAPv2 è incompatibile con le password memorizzate in modo sicuro?

Ho un servizio di directory in grado di parlare un numero di protocolli e viene utilizzato per l'autenticazione dell'utente. Attualmente le credenziali dell'utente vengono archiviate usando Bcrypt per proteggerle in caso di un database compromes...
posta 14.11.2013 - 06:25
0
risposte

Come effettuare l'accesso utente hash in Python Flask

Al momento sto sviluppando il mio CMS per monitorare diversi tipi di server di giochi. Quindi come parte di ciò ho davvero bisogno di un sistema di login. Quindi mi piacerebbe che tu rispondessi a due domande. Prima di tutto il mio metodo: pas...
posta 08.09.2016 - 23:40
2
risposte

Il bcrypt confronta gli hash in tempo "lunghezza costante"?

Ho visto questa funzione slowEquals() durante la lettura di Hash delle password salate - Eseguendo correttamente , che utilizza un livello di byte Confronto xor per evitare attacchi temporali. Mi stavo chiedendo se questo è ciò che fa anch...
posta 29.11.2013 - 08:44
3
risposte

Hai bisogno di usare lo stesso numero di round per tutti con bcrypt?

Ho intenzione di fare l'hashing delle password degli utenti sul computer client, e vorrei che l'hash fosse generato in 0,3 secondi. Devo trovare personalmente il numero di round e fare in modo che ogni utente utilizzi questo numero o il numer...
posta 31.01.2014 - 08:51
1
risposta

Va bene usare 6 come costo dell'algoritmo di bcrypt per 64 caratteri di stringa? [duplicare]

Quale dovrebbe essere l' $cost ideale in questo caso per prevenire l'attacco brute force anche con ASIC o FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_byt...
posta 06.02.2018 - 10:39
1
risposta

Quale algoritmo di crittografia utilizza CryptEncrypt in API Crypto?

Sto scrivendo un codice per eseguire la crittografia e la decrittografia usando CryptEncrypt e CryptDecrypt funzioni , una parte dell'API Crypto di Windows. Qualcuno può dirmi che tipo di crittografia usano queste due funzioni? Sta usando AE...
posta 25.03.2015 - 08:03
3
risposte

È utile cancellare la password prima di inviarla al server per l'autenticazione? [duplicare]

Nella progettazione di un database di back-end, supponiamo che il campo della password sia sottoposto a hash con bcrypt. Ci sono due approcci solo backend: password = bcrypt (plain_passsword) frontend + backend = password = bcrypt (sh...
posta 16.08.2017 - 05:31
6
risposte

Il metodo di hashing della password è sicuro?

Ho creato un metodo di hashing personalizzato per rendere più sicure le password dei miei utenti in caso di perdita del database. Il metodo di crittografia è come questo: Un metodo accetta un input di 1 carattere, ottiene il valore ASCII del...
posta 12.07.2012 - 08:44