Domande con tag 'pbkdf2'

2
risposte

Protezione dei dati sull'app Android utilizzando un PIN di 6 cifre

Diciamo che su un'app Android l'utente deve inserire un PIN di 6 cifre all'avvio. Diciamo anche che abbiamo alcuni dati sensibili in questa applicazione che vorremmo criptare. Il modo in cui farei questo è: Usando una funzione di derivazi...
posta 20.04.2017 - 10:52
1
risposta

Quanto è sicuro il mio software per la crittografia dei file con AES-256?

Sto lavorando a un progetto per creare software per la crittografia dei file con AES in Java, il suo funzionamento è abbastanza semplice, ma mi chiedevo se fosse davvero sicuro. Il programma richiede all'utente una passphrase per crittografar...
posta 02.03.2016 - 14:18
1
risposta

RSA vs PBKDF2 per l'archiviazione delle password (teorico)

So che non è il modo giusto per archiviare le password, ma lo sto chiedendo da una prospettiva teorica: Supponiamo che le password di un sito Web siano state crittografate con la crittografia asimmetrica RSA e che la chiave di decodifica priv...
posta 06.06.2013 - 20:19
1
risposta

Domanda di sicurezza derivata dalla chiave LastPass

Ho fatto qualche ricerca sui gestori di password e ovviamente sono incappato in LastPass. Ci sono un sacco di domande e risposte sulla sicurezza di LastPass, ma per quanto ne so nessuno di loro ha parlato direttamente di questa specifica impleme...
posta 21.10.2015 - 21:04
4
risposte

Quanto è sicura la derivazione della chiave basata su password in caso di password lunga?

Sto crittografando i file all'interno di un dispositivo e lo memorizzo. Quindi ho bisogno di mantenere la stessa chiave per tutto il ciclo di vita del dispositivo. Per la derivazione delle chiavi, utilizzo EVP_bytestokey () di OpenSSL. Il p...
posta 21.07.2015 - 09:23
1
risposta

Crittografia e HMAC con la stessa password

Ho bisogno di inviare messaggi cifrati autenticati usando una singola password. Riusare la stessa chiave (derivata) per il codice a blocchi e l'HMAC non è una buona pratica, lo so. La mia idea iniziale è quella di ricavare due chiavi diverse...
posta 24.10.2014 - 18:30
2
risposte

BCrypt + SHA256 vs PBKDF2-SHA256

Da questa domanda , l'OP ha postato la password inserita dall'utente, eseguendola tramite BCrypt, quindi eseguendo tale tramite SHA256 per produrre una chiave derivata da password a 256 bit. ( EDIT: Per chiarire, queste due opzioni sono cons...
posta 23.01.2013 - 05:35
4
risposte

E 'sicuro avere il sale uguale a IV?

Se sto utilizzando CBC AES-256 per crittografare, ottenendo la chiave da 32 byte utilizzando più iterazioni della funzione PBKDF2 con un intervallo di 16 byte, è sicuro per me lasciare che IV sia uguale al sale? ( Modifica: il sale viene gene...
posta 26.02.2013 - 00:41
2
risposte

PBKDF2: il sale può essere conosciuto dall'hash?

Capisco che alcuni KDF raggruppino il sale con l'output, come bcrypt (formato crittografico modulare). In PKCS5_PBKDF2_HMAC (in particolare, guardando Implementazione OpenSSL ) con una singola iterazione, è il sale conoscibile / attacca...
posta 07.12.2014 - 23:27
3
risposte

Hashing lato client per ridurre il valore dell'euristica per indovinare la password

Sì, questa è 'un'altra domanda di hashing sul lato client'. Ma, non partire ancora, penso che qui ci sia un certo valore. Mi piacerebbe fare qualcosa per mitigare l'effetto sulla comunità nel suo complesso quando il mio database di hash delle...
posta 04.03.2013 - 16:51