Domande con tag 'pbkdf2'

1
risposta

Quanto è sicuro UNIX sha_crypt come algoritmo di memorizzazione della password? [duplicare]

Quindi ho lavorato sull'archiviazione delle password, specialmente sugli algoritmi da usare (e da non usare). La maggior parte delle persone raccomanda lo scrypt o il PBKDF2 per validi motivi, ma finora non ho visto alcuna discussione sull'...
posta 21.06.2016 - 14:45
0
risposte

tasto SQLCipher e PRAGMA su iOS

Sono un po 'confuso su come SQLCipher gestisce la chiave PRAGMA fornita per crittografare il database SQLite Per lo sfondo: Sto esaminando le opzioni per la crittografia dei dati delle applicazioni a riposo. Dalla ricerca che ho fatto, iOS ha...
posta 29.04.2016 - 16:20
1
risposta

Autenticazione WebApp sicura

So che ci sono molte domande sulle password di hashing sul lato client, ma nessuna di esse, che ho trovato, si rivolge al mio caso d'uso. La mia app sarà crittografata end-to-end e non è un'opzione per inviare la password dell'utente reale al...
posta 24.04.2016 - 21:23
0
risposte

Memorizzazione dei numeri di previdenza sociale in un database

Sto sviluppando un'applicazione online che richiede il numero di sicurezza sociale dell'utente. L'applicazione non verrà elaborata sul server Web, quindi utilizzerò una chiave asimmetrica. Quindi un server Web compromesso non dovrebbe comprom...
posta 16.08.2015 - 20:22
0
risposte

Algoritmo hash consigliato [duplicato]

Che cosa sceglieresti tra: PBKDF2 SHA256 (270.000 iterazioni) bcrypt (costo 12, 13 o 14: 1-2 secondi) scrypt: non so se il mio hosting lo consentirà Devo scegliere un algoritmo per memorizzare le password in un DB MySQL. Ho app...
posta 07.09.2012 - 18:00
3
risposte

Mantieni la chiave sensibile tra le richieste

EDIT : domanda rielaborata. Anche la versione precedente è stata richiesta male. Sul mio sito web gli utenti scrivono messaggi sensibili che devono essere tenuti segreti. L'intera area utente è su SSL, quindi la comunicazione tra utente e se...
posta 21.01.2013 - 16:20
2
risposte

Chi è autore / designer / creatore dell'algoritmo PBKDF2?

Solo una lista di crediti / riferimenti che sono gli algoritmi che ho usato nel mio software e ho scoperto che non potevo identificare chi è il vero autore di PBKDF2 Qualcuno mi può suggerire?     
posta 09.08.2016 - 20:41
1
risposta

Con la recente denuncia di SHA-1 da parte di Google, dovrebbe essere evitato il PBKDF2 basato su SHA-1? [duplicare]

Google ha recentemente annunciato "la prima tecnica pratica per generare una collisione "per SHA-1. Attualmente sto pianificando un'implementazione dell'hash per le password per un sito Web e storicamente abbiamo utilizzato PBKDF2 poiché que...
posta 20.04.2017 - 09:22
1
risposta

C'è qualche problema con l'uso di sali vuoti con PBDKF per questo scopo?

L'obiettivo è generare una chiave sicura per la crittografia simmetrica. Ho una password principale, da cui voglio generare la chiave per la crittografia simmetrica, al fine di crittografare altre password. L'idea è di usare PBDKF2 per la gen...
posta 24.08.2015 - 21:45
1
risposta

Archiviazione password con Jasypt StrongPasswordEncryptor vs PBKDF2

Attualmente stiamo lavorando all'autenticazione per un'applicazione web. Per l'archiviazione delle password, utilizziamo Jasypt StrongPasswordEncryptor con SHA-256 e decine di migliaia di iterazioni. Entrando nel progetto, avevo sperato di imple...
posta 12.08.2014 - 19:12