Domande con tag 'salt'

domande con tag
2
risposte

È sicuro usare una derivata di una password come sale

So per certo che i sali sono una parte importante della memorizzazione sicura di una password in un database. La maggior parte delle persone memorizza l'hash della password e il sale che è stato usato per questo. Questo, ho imparato, non è sicur...
posta 24.12.2014 - 16:15
2
risposte

Come si supera il problema del fatto che il sale sia pubblico e conosciuto dall'attaccante? [duplicare]

Credo che quando si aggiunge un salt alla password è necessario memorizzare i valori in modo da poter calcolare nuovamente l'hash. Ma cosa succede se l'attaccante ottiene il sale? Come è possibile aggiungere valore o forza alla password se...
posta 26.02.2014 - 14:43
1
risposta

Utilizzo di MD5 come sale

So che MD5 è una scelta sbagliata per le password di hashing, ma non è la mia ideia. Immagina che useremo il nome utente come meccanismo di salatura, che è anche una cattiva idea, ma solo per un esempio. Innanzitutto, abbiamo md5 o sha1 quest...
posta 19.08.2017 - 03:25
2
risposte

Conta come salatura unica contro le tavole arcobaleno

** A causa delle limitazioni della mia situazione, l'exe (cioè l'origine), l'hash, sale, tutto viene archiviato localmente in quanto è un'applicazione locale. Questa idea avrebbe battuto le tavole arcobaleno? Password = Input (always 8 in l...
posta 12.09.2016 - 22:52
1
risposta

Database MySQL Protezione password

Sto sviluppando un server Web di livello industriale che richiede che tutte le password vengano crittografate in qualche modo. Il middleware per il server è basato su Java. La mia unica limitazione è che non posso usare API come bCrypt per qu...
posta 21.04.2015 - 10:11
1
risposta

Salva la password sul lato utente per l'autologin

Se un utente vuole accedere a un sistema / server, si consiglia di avere la password hash e salted salvata in un database, insieme al suo sale. Quindi l'utente vuole accedere, digitare la password, fare clic su login e con il suo input e il s...
posta 14.07.2014 - 17:40
3
risposte

Come proteggere Password e Salt su un'applicazione distribuita

Ho una domanda riguardante una fase di protezione più che sale / hash. Lavoro su un'applicazione che viene distribuita a molti client e quindi distribuita sulle loro reti. Se imposto una password su un'istanza dell'applicazione e poi cerco il sa...
posta 24.06.2014 - 15:50
1
risposta

Implementazione di SRP senza memorizzare il sale ovunque

Sto tentando di utilizzare SRP per verificare i client quando eseguono l'autenticazione con un server web, in modo che la password non venga mai inviata sul filo. Osservando la procedura SRP , quando un client si registra con il server invia...
posta 27.11.2018 - 02:10
1
risposta

Utilizzo dell'ID utente GUID come sale per Rfc2898DeriveBytes

Uso Rfc2898DeriveBytes per la creazione di una chiave AES per la protezione dei dati dell'utente. Per il valore salt vorrei utilizzare l'id dell'utente, che è un guid. La mia comprensione è che l'unico svantaggio di usare l'id dell'uten...
posta 19.05.2018 - 12:46
1
risposta

se sale memorizzato nell'utente, sarà possibile utilizzare l'attacco a forza bruta? [duplicare]

Ho fatto molte ricerche su questo argomento. Prima delle ricerche Ho scoperto che alcune persone suggeriscono che nascondere il sale non è importante: link Ma anche questo articolo suggerisce di utilizzare hash con chiave in c...
posta 28.01.2018 - 16:15