Domande con tag 'pbkdf2'

domande con tag
1
risposta

Archiviazione della chiave privata basata su cloud per gli utenti

Dire che voglio creare una archiviazione della chiave privata basata sul cloud per gli utenti, che possono utilizzare per firmare documenti . Sul lato server userei un HSM per rendere più sicuro lo storage delle chiavi. Un'opzione è c...
posta 05.04.2017 - 11:11
1
risposta

il numero di iterazione di pbkdf2 può essere un difetto di sicurezza? [chiuso]

Ora sto lavorando a un progetto che prevede il salvataggio di due diversi hash pbkdf2 sul server. Mi chiedevo se c'è una connessione matematica tra un hash di iterazioni di 1000 di una password data e un hash di iterazioni di 1001 della stessa p...
posta 23.01.2017 - 14:02
1
risposta

L'implementazione di PBKDF2 è corretta?

Mi sto preparando per una presentazione e voglio solo ricontrollare che ho capito bene: PBKDF2 è: for (0,4096) { data1 = HMACSHA1(data1, data2); data2 = HMACSHA1(data2, data1); } where data1 and data2 are pass and respectively sa...
posta 07.09.2016 - 09:12
1
risposta

Quale derivazione della chiave basata su password utilizza PKCS # 12?

Vorrei prendere nota che ho letto tutto rfc 7292. Sto tentando di decifrare la chiave privata crittografata in un file pfx # 12 pkcs. La chiave privata è racchiusa nella busta con chiave protetta da pkcs # 8. L'OID che precede la chiave...
posta 03.02.2016 - 11:08
1
risposta

Qual è il modo giusto per implementare l'hashing delle password con chiave?

Come menzionato in questo meraviglioso link , il modo per ottenere un hash PBKDF2 di una password data dall'utente fornita una password (ovviamente), a salt (generato generatore di numeri casuali crittografato sicuro. numero di iterazio...
posta 27.11.2014 - 07:58
1
risposta

PBKDF2 sale strong

Voglio utilizzare uno schema di autenticazione strong, quindi ho deciso di utilizzare PBKDF2. Sto usando PBKDF2 con algoritmo SHA256, 5000 iterazioni e uso il nome utente (che è l'indirizzo email completo dell'utente) come salt. Quindi ogni uten...
posta 11.01.2015 - 01:13
1
risposta

Come utilizzare in modo sicuro una funzione di derivazione chiave per proteggere i dati privati, è necessaria una guida

Ho alcuni dati protetti creati nella mia app client che desidero memorizzare sul server come backup per l'utente. L'utente ha già una password per l'autenticazione con il server. La password non viene mai inviata al server (io uso SRP6 per au...
posta 31.12.2013 - 19:30
0
risposte

Riutilizzo del valore hash della password sul server da parte di un attore malintenzionato

Supponiamo che Alice abbia effettuato l'accesso al link con la sua email e password: Email: [email protected] Password: correctHorseShoeBattery Nonce given by the server: 123139897120148130481041...
posta 17.05.2018 - 12:14
0
risposte

Utilizzo di PBKDF2 per l'implementazione della generazione di chiavi hash e AES

Sto scrivendo un'applicazione Java necessaria per autenticare localmente un utente con una password e quindi utilizzare la password per generare una chiave AES-256 per la crittografia / decrittografia dei file locali. Comprendo i principi all...
posta 05.02.2018 - 22:39
2
risposte

Il modo migliore per memorizzare un segreto in modo sicuro

Sto lavorando a un software che deve archiviare e utilizzare i segreti. Questi segreti possono essere ad esempio: una password per connettersi a un database un segreto client per una sovvenzione di OAuth 2.0 client_credentials ....
posta 21.01.2016 - 15:17