Domande con tag 'pbkdf2'

2
risposte

Che cosa potrebbe fare un utente malintenzionato se ha avuto accesso agli hash PBKDF2?

Si tratta di un'applicazione web in cui un utente deve accedere con la propria email personale come ID e una password che ha scelto personalmente. Se un utente malintenzionato in qualche modo ha ottenuto l'accesso a un archivio di credenziali...
posta 10.09.2018 - 10:39
1
risposta

L'uso di LastPass di Salt lato client

Il Team LastPass afferma quanto segue nelle Domande frequenti : Do you use a salted hash for logging in? Yes, we first do a 'salt' of your LastPass password with your username on the client side (on your computer, LastPass never get...
posta 06.02.2017 - 10:00
1
risposta

PBKDF2 è solo SHA1 in C #?

Non riesco a trovare un modo per specificare l'algoritmo di hash utilizzato dal PBKDF2 ( l'implementazione della classe Rfc2898DeriveBytes ) in C # System.Security.Cryptography . Sembra essere solo SHA1. Mi sto perdendo qualcosa? Speravo...
posta 06.09.2012 - 06:33
2
risposte

Il modo migliore per memorizzare un segreto in modo sicuro

Sto lavorando a un software che deve archiviare e utilizzare i segreti. Questi segreti possono essere ad esempio: una password per connettersi a un database un segreto client per una sovvenzione di OAuth 2.0 client_credentials ....
posta 21.01.2016 - 15:17
6
risposte

Esiste una tabella che confronta gli algoritmi di hashing in base alla velocità, relativamente (indipendente dalla macchina)

Per quanto ho capito *, uno dei criteri principali nella scelta di un algoritmo di hash password / sale è la sua velocità. Per prevenire attacchi di forza bruta, un algoritmo più lento è migliore (e rende anche più poco pratico generare tabelle...
posta 21.11.2012 - 06:52
1
risposta

La sicurezza dei dettagli di accesso tramite sale e hash e un ruolo di accesso in postgresql

Sto codificando la sicurezza per un sito web nel database express.js e postgresql. Ora ho letto di salatura e hashing e ho impostato il codice con pbkdf2 usando il modulo crypto, ma il mio problema è come strutturerò la tabella degli account nel...
posta 13.01.2014 - 16:48
2
risposte

Sto indebolendo la crittografia simmetrica OpenPGP implementando una pre-derivazione personalizzata?

Uso spesso GnuPG per crittografare i file con una passphrase. Sono molto paranoico e temo che la derivazione della chiave usata da GnuPG non sia abbastanza lenta. Per questo motivo, ho deciso di eseguire la derivazione della mia chiave prima...
posta 13.03.2016 - 22:49
2
risposte

Quanto conta il numero di iterazioni PBKDF2 sconosciuto per migliorare la sicurezza?

Siamo cracker che ci mettono le mani su un file crittografato. Sappiamo che l'intero file è la crittografia AES-256 del file di testo in chiaro originale. Sappiamo anche che PBKDF2 è stato eseguito 1000 volte sulla password semplice originale...
posta 08.09.2013 - 01:11
1
risposta

Come determinare il buon numero di iterazioni PBKDF2 in base all'evoluzione tecnologica?

Sto utilizzando PBKDF2 per derivare le password ma non so mai cosa può essere considerato un valore "sufficiente" per il conteggio delle iterazioni. La tecnologia si evolve molto velocemente e vorrei anche sapere con quale frequenza e quanto...
posta 09.03.2016 - 15:42
2
risposte

È sicuro pubblicare qualcosa criptato con una password se lo rendi incredibilmente difficile da decifrare?

Diciamo che hai una chiave privata molto importante che non vuoi perdere. Pensi di pubblicarlo su link ma poi riallaccia che elimini il punto. Quindi pensi di crittografare con l'aiuto della derivazione della chiave di password , ma normalmen...
posta 08.05.2016 - 17:51