Domande con tag 'pbkdf2'

3
risposte

Qual è il vantaggio dell'utilizzo di PBKDF2 vs SHA256 per generare una chiave di crittografia AES da una passphrase?

Sto guardando due software comparabili che crittografano i dati su disco usando una passphrase. Uno utilizza PBKDF2 per generare la chiave di crittografia da una passphrase, mentre l'altra utilizza due round di SHA256. Qual è la differenza? Si p...
posta 22.06.2012 - 02:59
2
risposte

Esistono metodi di hashing delle password più moderni di bcrypt e scrypt?

Questa domanda mi ha fatto ricominciare a pensare all'hash con password. Attualmente utilizzo bcrypt (in particolare py-bcrypt). Ho sentito molto su PBKDF2 e scrypt . Quello che mi chiedo è se esistono metodi di hashing delle passwor...
posta 25.07.2011 - 03:13
5
risposte

E 'possibile aumentare il costo di BCrypt o PBKDF2 quando è già calcolato e senza la password originale?

Volevo solo sapere se è possibile aumentare i costi (iterazioni) di questi due algoritmi off-line. Voglio aumentare il costo di ogni anno delle password dei miei utenti. Una soluzione è ricalcolarle quando l'utente effettua l'accesso, ma un u...
posta 08.06.2012 - 22:48
4
risposte

A che punto l'aggiunta di ulteriori iterazioni a PBKDF2 non fornisce ulteriore sicurezza?

Se la mia passphrase vera viene utilizzata solo per generare un hash che viene utilizzato come chiave effettiva del codice, non significa che è possibile provare a forzare la crittografia stessa? So che ci vorrebbe un tempo incredibilmente lungo...
posta 24.10.2013 - 07:14
4
risposte

Sfida impegnativa: hashing della password sul lato client e verifica della password sul lato server

Abbiamo un sito web in cui gli utenti devono accedere per accedere alle informazioni privilegiate. Ovviamente stiamo usando SSL, ma voglio anche evitare che le password in chiaro finiscano accidentalmente nei log del server, o gli occhi vagabond...
posta 12.07.2012 - 15:28
2
risposte

Perché dovrei scegliere SHA (come SHa-512), invece di bcrypt o PBKDF2, per la conformità FIPS?

A causa della regolamentazione, la mia azienda deve essere conforme ai FIPS. Stavo guardando l'elenco corrente di metodi crittografici approvati FIPS e I nota che né bcrypt o PBKDF2 sono in questo elenco. Significa che dovrei usare sa...
posta 31.08.2015 - 19:12
3
risposte

Parametri per PBKDF2 per l'hashing della password

Uso PBKDF2 con SHA-256 per memorizzare hash di password. Io uso i seguenti parametri: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Ma recentemente ho scoper...
posta 08.01.2016 - 21:35
5
risposte

Gold Standard per l'hashing della password

Ho sviluppato un'applicazione web che si occuperà di informazioni altamente sensibili e voglio assicurarmi che l'hashing delle password sia un gold standard. Idealmente, opterei per SHA512 salato per utente utilizzando PBKDF2 per eseguire più it...
posta 12.12.2012 - 14:47
4
risposte

Numero di iterazioni consigliato quando si utilizza PKBDF2-SHA256?

Sono curioso di sapere se qualcuno ha qualche consiglio o punto di riferimento quando si tratta di determinare quante iterazioni è "abbastanza buono" quando si usa PBKDF2 (in particolare con SHA-256). Certamente, "abbastanza buono" è soggettivo...
posta 20.05.2011 - 00:32
2
risposte

È sicuro usare PBKDF2 per l'hashing?

Vorrei avere alcune opinioni su come sarebbe sicuro o meno usare PBKDF2 per generare un hash di una password. Per i miei scopi, vorrei presumere che l'hash stesso sarà pubblicato sulla pagina Twitter della Casa Bianca (in altre parole sarà pubbl...
posta 17.12.2013 - 18:47