Domande con tag 'salt'

domande con tag
4
risposte

E 'sicuro avere il sale uguale a IV?

Se sto utilizzando CBC AES-256 per crittografare, ottenendo la chiave da 32 byte utilizzando più iterazioni della funzione PBKDF2 con un intervallo di 16 byte, è sicuro per me lasciare che IV sia uguale al sale? ( Modifica: il sale viene gene...
posta 26.02.2013 - 00:41
4
risposte

Usando gli ultimi caratteri di hash come sale [duplicato]

In una recente discussione qualcuno ha menzionato il seguente schema di hashing: passHash = sha256(password) saltedHash = sha256(passHash+passHash.substr(-10) finalHash = sha256(secret+saltedHash) La password è stata sottoposta a hash, qu...
posta 18.08.2014 - 20:13
4
risposte

Conoscere il sale è un problema?

Capisco che l'aggiunta di un sale potrebbe ostacolare l'uso dei tavoli arcobaleno. Non capisco il tempo necessario per creare una tabella arcobaleno per un certo sale e naturalmente ciò dipende dal limite di dimensioni della password che si u...
posta 05.04.2016 - 16:14
2
risposte

PBKDF2: il sale può essere conosciuto dall'hash?

Capisco che alcuni KDF raggruppino il sale con l'output, come bcrypt (formato crittografico modulare). In PKCS5_PBKDF2_HMAC (in particolare, guardando Implementazione OpenSSL ) con una singola iterazione, è il sale conoscibile / attacca...
posta 07.12.2014 - 23:27
5
risposte

Tutti gli hash delle password non salati sono intrinsecamente insicuri?

Forse mi manca qualcosa di ovvio ... Tutte le password sono memorizzate in comuni algoritmi hash non salati in grado di essere attaccati tramite le tabelle arcobaleno?     
posta 14.01.2015 - 00:44
3
risposte

Memoria / uso corretto delle password salate?

Se un sale non viene memorizzato insieme alla password hash nel database, è possibile che la password sia salata? Chiedo perché in un sistema su cui sto lavorando c'è solo una colonna di password, ma quando ripasso il codice sembra che chiunq...
posta 17.08.2013 - 01:03
3
risposte

Accettare altre password simili quando si memorizza una password con hash salata

Se un sito Web memorizza le password come hash salato, è ragionevole accettare password simili come corrette? Ad esempio, data la password stackexchange, diminuisce drasticamente la sicurezza se il sito web accetta stackexchange, Stackexchang...
posta 02.10.2014 - 15:33
2
risposte

Hashing password più volte con diversi sali casuali

Ho letto molte risposte su questo argomento come: link . link link Nessuno di questi sembra parlare di hashing più volte con diversi sali. Questo metodo di hashing: hash(hash(hash(pass+salt1)+salt2)+salt3) più sicur...
posta 07.12.2015 - 15:22
1
risposta

Un hash salato può essere un MAC efficace?

Un HMAC è fondamentalmente un "hash con chiave". Solo il messaggio corretto e la chiave corretta produrrà un particolare hash digest in modo efficiente. Concettualmente, lo stesso si può dire per un hash salato; solo il messaggio corretto...
posta 22.01.2013 - 21:03
4
risposte

Quando salting e hashing password, qualche vantaggio per includere la lunghezza della password?

In questa risposta , Gilles dice (enfasi mia): There's no need to hide the salt from the attacker: it needs to be unique (and not derived from the password) but it doesn't need to be more secret than the hash. Mi chiedo se sia possibile...
posta 08.05.2013 - 18:03