Domande con tag 'salt'

domande con tag
1
risposta

Perché non usare il nome utente come password? [duplicare]

Il punto di salting degli hash delle password è impedire all'hacker di utilizzare una tabella arcobaleno disponibile. Il sale deve essere unico per utente, ma non deve essere segreto. Perché non usare il nome utente / l'ID utente come un va...
posta 31.01.2017 - 23:24
3
risposte

Proteggere gli hash delle stringhe corte

La mia comprensione è che se ti dico che un determinato hash è il valore hash di un singolo carattere alfanumerico, puoi identificare banalmente quale sia la stringa di origine, controllando gli hash tramite la forza bruta. Tuttavia, se ti di...
posta 11.03.2017 - 10:21
1
risposta

Sfida, autenticazione e chiave di sessione

Ho programmato un'applicazione su Linux usando C, ho aggiunto un livello di autenticazione e crittografia simile a questo: 1-client invia la richiesta di connessione. -server invia una sfida casuale al client. -Il client aggiunge un sale alla...
posta 21.09.2013 - 16:08
2
risposte

Come posso generare un SALE unico per più app che condividono un database utente?

Diciamo che ho un database e diverse applicazioni web separate che condividono il database. Se gli hash devono essere univoci e generati sul lato server, come posso assicurarmi di generare un hash univoco su più applicazioni?     
posta 05.09.2013 - 19:34
2
risposte

A quale dimensione della tabella il riutilizzo del sale rende redditizie le tavole arcobaleno?

Pur sapendo che il sale non dovrebbe mai essere riutilizzato, mi interessa sapere se si tratta di un problema significativo se abbiamo solo un piccolo numero di hash per i quali è riutilizzato. Quindi diciamo che abbiamo una tabella con N...
posta 20.10.2016 - 15:28
1
risposta

Come posso rilevare se gli hash sono salati? [duplicare]

È possibile rilevare la funzione hash di un hash se non ho accesso al codice PHP? So che se un hash è una sorta di MD5, ma non so se c'è sale ecc.     
posta 13.11.2015 - 13:05
3
risposte

Come confrontare le password con password duplicata

Su Steam, il client di gioco, ho questa abitudine di creare più account "smurf". Ho una password univoca generata a caso e ho deciso di utilizzare la stessa password per tutti i miei account multipli. Sul mio quinto account o giù di lì, Steam...
posta 31.01.2015 - 13:35
1
risposta

Qualsiasi motivo per cui non dovrei fare salatura e hashing prima di passare a bCrypt?

Ho letto sull'archiviazione delle password e così via, e sono giunto alla conclusione che ho bisogno di usare bCrypt. Ho un'implementazione che funziona correttamente, ma mi sto chiedendo quale sia il modo migliore per andare avanti con la mia a...
posta 21.05.2014 - 15:46
2
risposte

Devo salare PBKDF2 quando è utilizzato per la crittografia AES

Se sto usando PBKDF2 per estendere una password in una chiave adatta per l'uso in crittografia con AES, dovrei usare un salt casuale (per PBKDF2, non per AES IV)?     
posta 21.11.2013 - 09:28
1
risposta

Quanto tempo impiegherebbe per forzare la crittografia AES?

Sto provando a scrivere un codice sicuro che possa mantenere le password degli utenti del mio sito il più possibile sicure. Ora sono abbastanza nuovo per la crittografia e vorrei alcune opinioni e suggerimenti professionali. Così come una stima...
posta 17.08.2013 - 15:52