Domande con tag 'blowfish'

3
risposte

La crittografia multipla è una buona idea?

So che molti algoritmi di crittografia, mentre sono sicuri, hanno vulnerabilità. Per ridurre i rischi, sarebbe più crittografia come questo Blowfish_CbC ( Rc2_OFB ( AES128_CBC (myfilecontent))) essere una buona idea? So che i tempi di es...
posta 03.08.2012 - 10:13
1
risposta

PHP crypt () taglia il sale come sarebbe troppo lungo

Sto usando Blowfish con PHP crypt () per l'hashing delle password ma ho notato qualcosa di strano. Citando la documentazione PHP: CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost paramet...
posta 30.09.2012 - 15:48
2
risposte

"Dichiarazione ufficiale" su php.net: CRYPT_BLOWFISH è l'algoritmo hash più potente. Perché?

Primo: ho fatto questa domanda su StackOverflow e sono stato gentilmente invitato a postare di nuovo questo qui. Leggi la domanda originale qui . Secondo le [prime] pagine del documento della nuova API di hashing / crittografia della passw...
posta 25.05.2013 - 21:14
2
risposte

Matematicamente, quanto tempo ci vorrebbe per rompere un hash della password di bcrypt?

Quindi sto usando le password di bcrypt to hash con un sale generato casualmente (come visto nel modulo bcrypt pip), con 12 round. Mi sono guardato intorno, ma non riesco a trovare un modo matematico dettagliato e chiaro per stimare quan...
posta 22.03.2018 - 23:09
7
risposte

Qual è il modo migliore per mantenere in sicurezza password sicure?

Sto lavorando a un progetto web che si connetterà a un database. Per questo, dovrò memorizzare il login / password dell'utente del database in chiaro (crittografato in modo simmetrico) per poter riconnettersi per ogni azione (come creare una ta...
posta 27.07.2012 - 10:40
2
risposte

Perché la maggior parte delle funzioni di hashing produce hash con caratteri a-f 0-9?

Questo è qualcosa che non ho mai capito delle funzioni di hashing. So che algoritmi come whirlpool e blowfish producono entrambi risultati che non seguono questo schema, ma perché è così che la maggior parte fa? È una specie di cosa hardware / s...
posta 07.10.2012 - 00:18
2
risposte

Se la rete bitcoin stava crackando bcrypt, quale fattore di costo useresti?

Poiché il migliore esempio di risorsa raggruppata per crack hash è la rete bitcoin, che attualmente sfonda 2.14 ExaHashes / s. Voglio chiedere, se le risorse di questa rete fossero indirizzate verso crackfish blowfish e (per estensione) bcryp...
posta 04.12.2016 - 16:44
1
risposta

È bcrypt sicuro con l'attacco di compleanno a 64 bit della cifratura a blocchi?

Ricerche recenti hanno reso evidente che gli attacchi di compleanno sono ora "fattibili" su cifrari a 64 bit utilizzati da Blowfish. (il documento in pdf) Al lavoro usiamo BCrypt per l'hashing delle password, poiché pensavo che per l'hash...
posta 24.08.2016 - 17:36
2
risposte

Quanti giri dovrebbero essere usati per i numeri delle carte hash?

Vogliamo che la possibilità di effettuare pagamenti senza effettuare l'accesso utilizzando uno dei metodi di pagamento salvati sia associata al metodo di pagamento salvato. Per esempio. se acquistano un abbonamento ricorrente alla rivista 1 util...
posta 03.07.2018 - 17:37
2
risposte

È mt_rand () adatto per generare un sale?

Supponiamo di dover seguire il codice per generare un sale blowfish casuale per il salvataggio di una nuova password: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
posta 29.07.2013 - 18:57