Domande con tag 'blowfish'

2
risposte

È AES (Rijndael) più veloce di Blowfish?

So che teorico che blowfish è molto più veloce di aes. Ma ho confrontato diversi algoritmi, tra cui aes e blowfish per file da 1 MB, 5 MB, 10 MB, ecc. Nella piattaforma java 8 e nella libreria bouncy castle. In ogni scenario di test, aes è più v...
posta 26.05.2014 - 16:48
4
risposte

openssl chiave blowfish limitata a 256 bit?

Ottengo il seguente errore se do una chiave che è maggiore di 64 caratteri esadecimali (64 * 4 = 256 bit). Inbaseaquesto documento ufficiale , blowfish è in grado di supportare chiavi da 32 a 448 bit. Variable key length: 32 bits to 448...
posta 13.12.2012 - 17:08
3
risposte

Perché PHP password_hash utilizza blowfish intstead threefish?

Mi stavo chiedendo perché la funzione hash_password di PHP usi blowfish anziché threefish. Secondo Bruce Schneider, il blowfish è obsoleto e raccomanda due pesci o tre pesci. Blowfish è abbastanza sicuro e threefish rallenta l'autenticazione di...
posta 11.01.2016 - 17:14
3
risposte

openssl speed mi dice blowfish è molto più veloce di md5, cosa mi manca?

Quindi ho eseguito openssl speed md5 && openssl speed blowfish e blowfish sembra più veloce di md5. Ecco i risultati (eseguiti su Windows WSL ). $ openssl speed md5 && openssl speed blowfish Doing md5 for 3s on 16 s...
posta 04.07.2017 - 09:13
2
risposte

Perchè le applicazioni / servizi usano ancora la crittografia Blowfish obsoleta? È sicuro?

Ad esempio, CrashPlan, un servizio di backup online, utilizza Blowfish a 448 bit per crittografare i file di backup (solo la linea di prodotti aziendali ha la possibilità di scegliere l'utilizzo di AES-256). Secondo Bruce Schneier, creatore di B...
posta 29.01.2016 - 07:44
2
risposte

In questo esempio, perché hanno cancellato un pezzo di sale generato a caso prima di cancellarlo con la password?

Da qui , nel codice return substr(sha1(mt_rand()),0,22); qual è il punto di prendere il valore di sha1? Viene aggiunto alla password e insieme vengono sottoposti a hash con Blowfish. Perché non aggiungere semplicemente il numero generato a...
posta 10.01.2013 - 18:49
2
risposte

Come fai a sapere se la chiave blowfish è corretta?

Novizio della crittografia qui, quindi forse questa domanda non ha senso ... Ovviamente se sai qual è il testo chiaro e decifra correttamente, ce l'hai. Ma se qualcuno sta passando le chiavi per rompere la crittografia, come fanno a sapere che h...
posta 12.02.2014 - 19:41
3
risposte

Prevenire gli attacchi del dizionario contro le password hash [duplicate]

Ho un sito Web e su quel sito Web utilizzo SHA-256 e salgo le password dei miei utenti. Quello che sto facendo in questo momento è riempire ogni lettera della password dell'utente con i dati del cestino prima di cancellarla. La ragione per c...
posta 07.10.2012 - 03:11
1
risposta

Il protocollo SSL che utilizza il cifrario Blowfish può essere considerato abbastanza strong?

Uso OpenVPN per connettermi a una VPN pubblica. A volte mi collego al mio campus universitario (è completamente aperto agli alumni) e quando questo accade posso usare solo TCP SSL perché la rete del college ha un firewall per la sicurezza che bl...
posta 20.01.2016 - 00:48
2
risposte

Blowfish bruteforcing

Sono abbastanza nuovo per la crittografia e recentemente ho giocato con blowfish (l'implementazione di openssl). Sto usando una password di 23 caratteri (casuale alfanumerico maiuscole e minuscole). Stimo che l'entropia sia all'incirca di 128...
posta 02.10.2014 - 16:01