Domande con tag 'kdf'

2
risposte

Il metodo di KeePass per la derivazione delle chiavi è sicuro?

Ho familiarità con il modo in cui le funzioni di derivazione delle chiavi possono essere utilizzate per rallentare gli attacchi di forza bruta contro le password richiedendo notevoli risorse computazionali e / o di memoria per calcolare la chiav...
posta 30.09.2015 - 17:56
3
risposte

Cripta elementi con chiave singola o Usa KDF + sale per crittografare ogni elemento?

Attualmente sto pianificando lo sviluppo di un sistema in cui verranno archiviate informazioni estremamente sensibili per i singoli utenti. Attualmente sono in discussione due approcci. Per renderlo più concreto, diciamo che stiamo crittografand...
posta 19.04.2016 - 21:46
1
risposta

Perché la funzione di derivazione chiave è importante?

Consideriamo questo comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD Perché è importante avere una buona funzione di derivazione della chiave? Questa risposta ad un'altra domanda suggerisce che GnuPG è preferibile a Open...
posta 31.12.2015 - 11:41
1
risposta

Perchè brute-forzare la password al posto della chiave direttamente?

Questa risposta su un'altra domanda su security stackexchange di un utente molto famoso spiega perché preferisce GnuPG rispetto a OpenSSL per la crittografia dei file. Da quanto ho capito, può essere riassunto come segue: When using OpenS...
posta 20.08.2017 - 23:05
2
risposte

Come scegliere tra la derivazione della password o la crittografia?

Supponiamo che tu utilizzi un gestore di password con tutte le possibili funzionalità dei moderni gestori di password: crittografia con una chiave derivata dalla tua password principale, auto-riempimento, cloud o archiviazione locale, estensione...
posta 13.11.2018 - 12:32
1
risposta

ECDH rispetto alla dimensione della chiave segreta DH

Nelle ultime due settimane ho letto DH e ECDH che sono algoritmo di scambio di chiavi per calcolare una chiave segreta condivisa. Secondo i consigli, è meglio usare DH con le dimensioni chiave 2048 bit e ECDH secp521r1 che ri...
posta 15.01.2017 - 09:21
1
risposta

Differenze tra LUKS e Veracrypt

Queste due soluzioni FDE sono simili, ma ho notato diverse velocità di esecuzione: specialmente montando un dispositivo sembra che Veracrypt impieghi più tempo a decodificarlo. Quindi vorrei confrontarlo con LUKS che analizza il formato dell'int...
posta 07.08.2016 - 05:08
2
risposte

Va bene se i passphrase ai KDF sono "prevedibili"

Sto cercando di eseguire la crittografia dei file per piccole quantità di testo (8-100 caratteri per ogni elemento crittografato). Ecco cosa ho: Una passphrase segreta e una salt. Uso Rijndael per generare una chiave e iv durante la critto...
posta 27.07.2015 - 19:12
1
risposta

Qual è la differenza tra la funzione di derivazione chiave e l'hash (salato)?

Vedo in questo post che la differenza principale è che gli output KDF hanno "determinate proprietà di casualità" e non capisco cosa significa. Supponendo che "certe proprietà di casualità" siano per la protezione dalle tabelle arcobaleno e da...
posta 31.07.2015 - 00:33
1
risposta

One Input Two Hashes

Supponiamo di avere una password x e due diverse funzioni hash h1 e h2 . Posso quindi calcolare l'hash y1 = h1(x) e y2 = h2(x) . C'è qualche tipo di vulnerabilità in questo caso? Più specificamente, è possibile ottener...
posta 13.12.2015 - 09:43