Domande con tag 'bcrypt'

domande con tag
2
risposte

Versioni insicure di hash crypt

Ho letto crackstation per non utilizzare queste varianti di bcrypt * ($ 1 $, $ 2 $, $ 2a $, $ 2x $, $ 3 $), ma ho utilizzato bcrypt ($ 2a $) in varie implementazioni sensibili di recente. Qualche esperto di sicurezza può chiarire perché rac...
posta 22.09.2012 - 20:49
2
risposte

E 'possibile essere hackerato se il mio hash bcrypt è noto pubblicamente?

Ho appena controllato link e ho notato che ero pwned, quindi ho controllato il file che contiene i dettagli delle mie "credenziali", tuttavia, vedo la mia email in testo semplice ma la password come hash bcrypt . Poiché le funzioni di hash...
posta 20.03.2016 - 22:54
2
risposte

L'hashing sul lato client può ridurre il rischio di negazione del servizio con gli hash lenti?

Quando si memorizzano le password dell'utente che è necessario verificare (ma non utilizzare come testo normale) lo stato attuale della tecnica è: Hash la password Utilizza un sale Utilizza una funzione hash lenta - bcrypt, scrypt, ecc....
posta 25.05.2014 - 20:31
4
risposte

Rehashing un hash debole con un algoritmo strong lo rende strong?

Immagina la seguente situazione. Stiamo creando un'applicazione web che dovrebbe essere veramente sicura Ora gli account / utenti non vengono aggiunti direttamente da noi ma ricevono una lettera con un logode. Ogni tanto riceviamo un file con...
posta 28.11.2016 - 11:53
3
risposte

Ti interessano gli attacchi DoS se il tuo server usa bcrypt?

(Ho appena fatto questa domanda su "cryptography SE" e mi è stato suggerito di chiederlo qui) EDIT Ho appena realizzato che la mia domanda è principalmente un dupe: Prevenire attacchi denial of service contro le funzioni di hashing lento...
posta 27.09.2012 - 18:28
2
risposte

Quanto è sicuro BCRYPT (SHA1 (password)) [duplicato]

Questa domanda è un fork di una domanda precedente qui: È sicuro / saggio memorizzare un valore nello stesso campo della password con hash? Supponiamo che tu esegua un portale web e memorizzi le password negli hash SHA1. Come si aggiorna...
posta 10.04.2018 - 04:56
5
risposte

Come eseguire l'hashing del lato client della password usando BCrypt? [duplicare]

Sto migrando una vecchia applicazione che utilizzava l'hashing MD5 per Spring Security con la codifica BCrypt delle password. Voglio codificare la password sulla nuova pagina di creazione utente, modificare la pagina delle password e sulla pag...
posta 08.07.2015 - 11:19
3
risposte

È meglio bcrypt che scrypt [duplicate]

Non sono un esperto di sicurezza e non pretendo di essere per quello che sto chiedendo qui. Scrivo molte applicazioni basate su PHP e fino ad ora ho usato bcrypt per cancellare le mie password. Il sito web di scrypt dichiara di essere 400...
posta 31.12.2012 - 15:16
4
risposte

Come posso assicurarmi che l'hashing della password sia sicuro sui computer senza rallentare eccessivamente sui dispositivi mobili?

Sono nuovo della crittografia e delle sue implementazioni. Sto progettando un'app per Android in cui un utente immette una password per recuperare alcuni dati crittografati. Dopo alcune ricerche sulle possibili soluzioni ho finito con bcrypt usa...
posta 11.09.2013 - 15:06
3
risposte

Come è possibile memorizzare una chiave segreta API in testo semplice (in un database) sicura?

Le risposte a questa domanda Va bene che il segreto dell'API sia memorizzato in testo normale o decrypt-able? sono alquanto inquietanti per me. Sto provando a pensare a come la memorizzazione di una chiave segreta in chiaro sia in ogni modo si...
posta 07.07.2013 - 16:32