Domande con tag 'pbkdf2'

domande con tag
1
risposta

Full Disk Encryption con chiavi casuali

TrueCrypt crittografa e decrittografa un disco con una password che viene convertita in una chiave pseudo-casuale con la funzione PBKDF2. Altri programmi FDE usano chiavi casuali che sono memorizzate sul disco. Dove sono memorizzate esattamen...
posta 14.10.2015 - 15:56
1
risposta

Scelta automatica della funzione di hash per la derivazione della chiave

Questa è una domanda teorica: ha senso ed è sicuro? Il mio obiettivo è rafforzare la passphrase. Il flusso è il seguente: Inserisco una pssphrase admin1234 . Questa passphrase verrà utilizzata per ricavare una chiave per la crittogr...
posta 15.04.2018 - 07:49
2
risposte

Semplice domanda PBKDF2 vs. scrypt

scrypt è stato progettato per utilizzare più memoria. Possiamo usare i suoi parametri per specificare (approssimativamente) la quantità di memoria che vogliamo richiedere. Ma sia scrypt che PBKDF2 ci permettono di specificare la dimensione d...
posta 23.11.2014 - 01:02
1
risposta

Generazione di chiavi asimmetriche basate su password

Sto cercando uno schema di derivazione della chiave basato su password che si traduca in una coppia di chiavi asimmetriche. Ho lavorato con PBKDF e le sue varianti ma non sono riuscito a trovare un modo per generare una coppia di chiavi. Ho stud...
posta 01.03.2016 - 10:45
2
risposte

Chiarimento su IV in PBKDF2 per generare la chiave di crittografia

Mi sono reso conto che la seguente implementazione non è veramente sicura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); In effetti, dovrei usa...
posta 15.07.2015 - 12:38
1
risposta

Fornire una password a PBKDF2 in binario raw vs base64?

Background: sto lavorando con la libreria crypto del nodo. Sto usando PBKDF2 per convertire una "passphrase" binaria di lunghezza variabile in chiavi a lunghezza costante per una cifratura AES più tardi. La fonte sottostante di questi dat...
posta 07.01.2014 - 18:04
2
risposte

Sistema di accesso che utilizza la crittografia autenticata senza memorizzare la password dell'utente

Non sono un esperto di sicurezza, quindi potrei fare una domanda stupida, ma lascia che ti descriva cosa sto pensando. In primo luogo, so che molti siti Web memorizzano le password hash / crittografate che potrebbero essere decifrate con un a...
posta 10.06.2013 - 14:04
1
risposta

Come verificare una password / chiave sulle derivazioni successive dei tasti

La prima volta che un utente accede alla nostra app, ricaviamo una chiave AES dalla sua password usando PBKDF2. Il tasto AES viene tenuto solo nella RAM e utilizzato per crittografare e avvolgere altre chiavi e dati durante la sessione. Quand...
posta 03.09.2015 - 19:10
3
risposte

PBKDF2 utilizzato per generare una chiave di crittografia: lungo segreto condiviso (password) vs conteggio iterazioni

Voglio utilizzare pbkdf2 per generare una chiave per un algoritmo di crittografia simmetrica (DES, 3DES, potrebbe essere AES), che verrà utilizzato per proteggere i dati privati tra un AS / 400 e un altro computer (probabilmente con Windows)....
posta 28.09.2014 - 11:31
3
risposte

Perchè c'è una lunghezza di Cap on Password? [duplicare]

Perché quando ci iscriviamo a siti come Facebook e Gmail le nostre password devono avere una lunghezza di 8-12 caratteri o qualche altro cap? 8-12 spazi sono finiti, ma puoi rendere le tue password più "sicure" aggiungendo lettere maiuscole e...
posta 14.09.2017 - 18:43