Domande con tag 'pbkdf2'

domande con tag
2
risposte

Verifica login e crittografia con PBKDF2

Sto scrivendo un'applicazione desktop in cui sto usando PBKDF2 per generare una chiave di crittografia per crittografare AES-128 il file di configurazione. Il file di configurazione contiene una chiave criptata che è stata utilizzata per crittog...
posta 05.07.2012 - 16:58
3
risposte

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password?

Supponendo che sto eseguendo correttamente l'hashing della password e utilizzando bcrypt, scrypt o PBKDF2, come dovrei scegliere un fattore di difficoltà appropriato? I round per bcrypt, iterazioni per PBKDF2 e maxtime, maxmem o maxmemfrac per s...
posta 21.06.2012 - 14:35
1
risposta

Avrebbe senso usare Bcrypt e PBKDF2 insieme?

Ho letto varie opinioni sul fatto che Bcrypt o PDBKF2 sia un metodo di hashing di derivazione della chiave migliore. La risposta sembra dipendere da molti fattori complicati che non sono facili da analizzare. L'utilizzo di entrambi (presumibilme...
posta 09.02.2012 - 20:20
4
risposte

Perdite importanti di password del settore utilizzando HMAC salato ma senza, ad esempio, PBKDF2, scrypt

Sto cercando di convincere i superiori su un progetto di utilizzare una funzione di potenziamento iterativo per proteggere la memorizzazione delle password per un nuovo sistema. L'attuale proposta memorizzerebbe qualcosa come un HMAC di un SHA-2...
posta 12.10.2015 - 16:37
3
risposte

Il NIST consiglia davvero PBKDF2 per l'hashing della password?

Abbiamo esitato tra BCrypt e PBKDF2 per l'hashing della password. In molti forum e blog le persone dicono qualcosa come "Nella loro Pubblicazione speciale SP 800-132 In pratica, il NIST consiglia di utilizzare PBKDF2 per l'hashing della passwo...
posta 17.05.2012 - 13:16
3
risposte

Aumenta la sicurezza di un hash delle password già memorizzato

In questo momento usiamo PBKDF2 a 1024 byte con iterazioni salate e variabili da 256 byte specifiche per utente. Tuttavia, preferirei molto poter essere in grado, forse una volta ogni due anni, di essere in grado di aumentare i giri usati nell'a...
posta 10.03.2013 - 13:10
2
risposte

Esiste un approccio raccomandato per "aggiornare" gli hash MD5 a qualcosa di sicuro? [duplicare]

Attualmente mi occupo di un paio di account utente contenenti password hash MD5. Questi account sono stati migrati da un vecchio sistema nel nostro sistema attuale che utilizza PBKDF2 per l'hashing delle password. Vorrei sollevare anche i vecc...
posta 17.06.2016 - 09:57
2
risposte

Incremento del fattore di lavoro delle funzioni di hash nel tempo

Per molto tempo le funzioni hash hanno richiesto un fattore di lavoro per mantenere l'operazione "lenta" quanto basta per proteggere le singole password in caso di perdita di un database. Bcrypt e PBKDF2 sono esempi notevoli. Sono anche a con...
posta 07.04.2016 - 16:03
3
risposte

Con PBKDF2, qual è la dimensione Hash ottimale in byte? Che mi dici delle dimensioni del sale?

Quando si crea un hash con PBKDF2, consente allo sviluppatore di scegliere la dimensione dell'hash. È sempre meglio? Inoltre, che dire delle dimensioni del sale casuale? Dovrebbe avere le stesse dimensioni dell'hash? EDIT: in particolare nell...
posta 01.08.2012 - 18:56
2
risposte

DEVO DAVVERO cambiare la mia password LastPass?

La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti We...
posta 16.06.2015 - 16:06