Domande con tag 'pbkdf2'

domande con tag
1
risposta

Costanti PBKDF2

Recentemente ho trovato questo codice PBKDF2: <?php /* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm). * Copyright (c) 2013, Taylor Hornby * All rights reserved. * * Redistribution and use in source and b...
posta 21.11.2015 - 14:01
2
risposte

Proteggi contro il client malintenzionato con la funzione di derivazione chiave (PBKDF2)?

Considera un protocollo che consente ai client di recuperare "moduli" XML da un server. I moduli sono identificati da un ID di modulo univoco generato in modo casuale che è incorporato nel modulo. I client compilano il modulo e lo inviano al ser...
posta 19.09.2014 - 11:34
2
risposte

Qualsiasi motivo per usare bcrypt, pbkdf2, scrpt per altre cose oltre alle password? [chiuso]

Diciamo che voglio hash alcuni dati, usando SHA256, per dimostrare di sapere qualcosa. Forse è il mio ID segreto per qualcosa. Nella realtà delle password siamo passati da hashing - > hashing + salt - > Problemi rigidi della cpu - >...
posta 07.02.2014 - 16:29
1
risposta

Cifra i dati usando PBKDF2, ma continua a fornire la funzionalità di reimpostazione della password [duplicato]

Nella mia applicazione vorrei crittografare i dati dell'utente in modo tale che non ho accesso ad essi. Per fare questo seguirò i seguenti passi: Genera una chiave a 256 bit Crittografa dati con chiave Ricava la seconda chiave dalla pa...
posta 17.05.2018 - 01:04
1
risposta

Revisione dell'algoritmo di archiviazione dei dati crittografati

Sto costruendo un piccolo strumento a linea di comando (principalmente per divertimento) destinato a memorizzare dati (come password o file) crittografati in un database locale, con una password fornita dall'utente, praticamente la stessa funzio...
posta 05.02.2018 - 18:40
1
risposta

La mia strategia di autenticazione è protetta?

Voglio implementare un sistema di autenticazione seguendo le buone pratiche, lo voglio il più semplice possibile e sicuro (non sto per implementare qualche funzione di hashing magica o qualcosa per sentire un eroe ..) volendo solo usare l'hash g...
posta 26.07.2017 - 14:42
1
risposta

Non è sicuro usare PBKDF2 su una password con hash SHA1? [duplicare]

Se hai già hash password SHA1 e stai provando a migrare a un algoritmo di hash della password migliore, è meno sicuro usare semplicemente PBKDF2 per hash gli hash SHA1 che hai già invece di migrare gli utenti quando si collegheranno di nuovo e...
posta 08.06.2017 - 22:00
2
risposte

Posso calcolare la chiave derivata generata da pbkdf2 (password || SOME_TEXT) se conosco pbkdf2 (password)?

Se conosco la chiave derivata DK1 DK1 = PBKDF2 (sha512, password, random_salt, iterations = 1000, lunghezza dell'output = 20) è possibile calcolare la chiave derivata DK2 DK2 = PBKDF2 (sha512, password || SOME_TEXT, random_salt, iterati...
posta 22.09.2016 - 08:58
2
risposte

Anonimizzazione migliore di un semplice hash

Sto cercando di aiutare a anonimizzare gli utenti, ma di dare loro comunque alcuni controlli. Quindi questo è diverso da come dire, anonimizzando un set di dati in cui non hai mai bisogno di tornare agli utenti originali. Lascia che ti faccia...
posta 07.07.2016 - 19:47
1
risposta

MD5 prima di PBKDF2 su software legacy

Sto mantenendo un software legacy che utilizza MD5 nel modo seguente: Il client richiede un massimo di 16 byte durante l'autenticazione di un account. Il server genera un sale di 16 byte, lo collega all'account e lo invia al client. Il c...
posta 09.03.2015 - 04:13