Domande con tag 'pbkdf2'

domande con tag
1
risposta

Quale KDF dovrebbe essere usato per ECIES?

Secondo Wikipedia , ECIES richiede una funzione di derivazione della chiave. Ho già un'implementazione di PBKDF2-HMAC-SHA256 nella mia libreria, quindi potrei usare questo. PBDFDF2-HMAC-SHA256 (salato ovviamente) è sufficiente come KDF? O do...
posta 19.04.2015 - 17:07
1
risposta

Schema di crittografia a livello di riga del database

Desidero proteggere alcuni dati altamente sensibili in un database. Ciò significherebbe che i dati devono essere crittografati e rimanere al sicuro per 100 anni se dovesse cadere nelle mani degli avversari. Voglio anche limitare la quantità di d...
posta 15.10.2014 - 12:08
3
risposte

Tracciamento dell'indirizzo IP per prevenire abusi senza registrare i metadati dell'utente

Sto cercando di bilanciare le buone pratiche di sicurezza contro la registrazione eccessiva dei metadati dell'utente / Informazioni di identificazione personale. Sto costruendo un'app Web che consente la messaggistica sicura. In parte nella p...
posta 18.07.2014 - 21:07
1
risposta

Differenze tra LUKS e Veracrypt

Queste due soluzioni FDE sono simili, ma ho notato diverse velocità di esecuzione: specialmente montando un dispositivo sembra che Veracrypt impieghi più tempo a decodificarlo. Quindi vorrei confrontarlo con LUKS che analizza il formato dell'int...
posta 07.08.2016 - 05:08
2
risposte

Combinazione di SCRYPT + un breve crc

Sto prendendo in considerazione l'utilizzo di SCRYPT per l'archiviazione delle password. (Sono aperto anche a PBKDF2, o bcrypt da solo). Il problema è che non voglio che questo diventi un potenziale punto per un attacco DDOS, dato il sovracca...
posta 02.02.2015 - 21:42
3
risposte

Limita il tentativo di accesso utente a PBKDF2

Sono stato incaricato dal mio capo di cambiare il sistema di crittografia della nostra applicazione web da MD5 a PBKDF2 poiché MD5 / SHA1 ha dimostrato di essere fragile negli ultimi anni. Ne ho discusso e ho pensato che dovremmo consentire a...
posta 13.01.2014 - 10:45
3
risposte

Conteggio iterazione specificato dall'utente

Sto lavorando su un sistema di autenticazione e registrazione PHP seguendo lo standard salt + password = 'auth hash' e utilizzando il nome utente in chiaro / non crittografato come campo di ricerca nella query iniziale. Per l'intento di questa d...
posta 07.06.2013 - 21:47
1
risposta

Migliorare l'autenticazione del digest utilizzando PBKDF2

Per svariati motivi, ho bisogno di utilizzare l'autenticazione digest per un server REST che ho creato. Ho elaborato un "miglioramento" che a mio parere rafforza l'algoritmo contro gli attacchi MD5 senza gravare sui client. Quali problemi puo...
posta 06.03.2013 - 18:39
2
risposte

hashing della password a livello aziendale

Ho bisogno di creare alcune classi di hashing (C #) per un servizio di login in cui (sfortunatamente) le password devono essere archiviate nel database del server SQL. In passato ho utilizzato BCrypt o PBKDF2 ma ci sono alcune preoccupazioni. Qu...
posta 05.09.2016 - 11:05
2
risposte

L'uso di PBKDF2 per la generazione di password è sicuro?

Lettura Ingegneria della sicurezza di Ross Anderson, chapter 2.4.7.1 Password Manglers ha un'idea che alla fine sembra risolvere il problema che ho con l'esistente "Ho bisogno per ricordare una password * strong per troppe soluzioni di sistem...
posta 25.02.2016 - 14:57