Quindi, ho creato un sistema di autenticazione. L'ha versato per ogni tipo di falla nella sicurezza e ne ha testato la schifezza. Penso che sia abbastanza sicuro, ma c'è un aspetto "diverso" del suo design che non è il solito di un sistema di au...
Sono curioso di sapere se qualcuno ha qualche consiglio o punto di riferimento quando si tratta di determinare quante iterazioni è "abbastanza buono" quando si usa PBKDF2 (in particolare con SHA-256). Certamente, "abbastanza buono" è soggettivo...
Vorrei avere alcune opinioni su come sarebbe sicuro o meno usare PBKDF2 per generare un hash di una password. Per i miei scopi, vorrei presumere che l'hash stesso sarà pubblicato sulla pagina Twitter della Casa Bianca (in altre parole sarà pubbl...
L'hashing del risultato di un normale generatore di numeri casuali produce un PRNG crittograficamente sicuro?
Ad esempio, sha1(rand()) sarebbe effettivamente un PRNG sicuro?
Supponendo che non lo faccia, come faresti ad attaccarlo?...
Primo: ho fatto questa domanda su StackOverflow e sono stato gentilmente invitato a postare di nuovo questo qui. Leggi la domanda originale qui .
Secondo le [prime] pagine del documento della nuova API di hashing / crittografia della passw...
Quindi ho letto link e link e non sembra che segua il concetto.
Dai semplici esempi forniti, sembra che la crittografia autenticata abbia lo scopo di dimostrare che il messaggio non è stato alterato, ovvero che un utente malintenzionato n...
Comprendo che una tabella arcobaleno risolve il problema di archiviazione quando si attacca una password usando gli hash precalcolati. Tuttavia, poiché le tabelle arcobaleno sono essenzialmente una versione compressa degli hash, non è necessario...
Quando gli utenti si registrano sul mio sito, voglio memorizzare il loro nome utente e la password hash nel mio database. Quando ho cancellato quella password, la salverò usando PHP.
Il problema è che non voglio salvare il sale in un databa...
È possibile garantire che una stringa venga sottoposta a hashing sempre allo stesso modo, indipendentemente dalla lingua utilizzata per farlo (Java, vb.net ...) e indipendentemente dal sistema operativo in uso?
Ho letto diversi schemi di hashing delle password, ad esempio la Cripta basata su SHA proposta da Ulrich Drepper e utilizzato in alcune versioni di Linux.
Un tema ricorrente qui è "rafforzare" o "allungare" la funzione di hashing, usando mo...