Domande con tag 'salt'

domande con tag
2
risposte

Il IV + Salt può essere lo stesso?

Durante la mia app di crittografia ho il bit di creazione della password: PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, keyLength); e in seguito sulla parte di crittografia effettiva: cipher.init(Cipher.ENCRYPT_MOD...
posta 27.10.2014 - 22:32
2
risposte

Dovrei usare urandom () o openssl_random_pseudo_bytes ()?

Sto sviluppando un sito in PHP 5.4. Quale funzione è meglio usare per generare un salt casuale per la sicurezza della password? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .= @fread...
posta 30.12.2012 - 09:51
1
risposta

Sali password di reverse engineering

Consente di impostare uno scenario, un database è stato scaricato e tutte le password sono sottoposte a hashing. Si nota che alcuni utenti sembravano essersi registrati due volte e avere lo stesso hash. Esegui questi hash attraverso il tuo pr...
posta 15.10.2013 - 18:57
2
risposte

Quanto è meno sicura una crittografia se sappiamo qualcosa sui dati originali?

Ho un numero di file crittografati con una chiave derivata da una password. In linea con la prassi standard, utilizzo salt salt e password e faccio molte iterazioni PBKDF2 per ottenere una chiave di crittografia e IV. Quindi lo uso per crittogra...
posta 28.02.2013 - 13:27
1
risposta

Utilizzo di AES con lo stesso sale / IV - richiesto per l'algoritmo di corrispondenza del modello

Ho bisogno di crittografare in modo sicuro i dati che stiamo archiviando, ma per ogni client ho bisogno dello stesso testo in chiaro da crittografare nello stesso testo cifrato. La ragione di ciò è che i dati sono ancora necessari per un algorit...
posta 14.12.2015 - 15:15
5
risposte

Salted password + hash - è davvero utile? [duplicare]

Sono nuovo sull'argomento e volevo sapere il concetto di avere degli hash salati prima di andare ai dettagli tecnici. Da quello che ho capito password - testo semplice password hash - password in chiaro crittografata da un algoritmo d...
posta 17.07.2015 - 10:55
5
risposte

Quanto è sicuro mantenere il sale con l'hash della password? [duplicare]

In Linux abbiamo il sale proprio accanto all'hash della password nel file / etc / shadows. Sento sempre che il valore di sale impedisce che le password con hash vengano violate dai metodi di forza bruta. Ma se in qualche modo otteniamo il f...
posta 09.06.2015 - 08:39
3
risposte

Quanto sarebbe difficile eliminare gli hash di bcrypt se il sale è sconosciuto? [duplicare]

(Questo non è un duplicato della domanda collegata IMHO in quanto si tratta più delle differenze tra una password salt e password: entrambe le variabili utilizzate per generare un hash) Supponiamo che un utente malintenzionato abbia accesso...
posta 25.07.2016 - 08:16
3
risposte

Il sale per PBKDF2 può essere un hash della password inserita dall'utente?

Voglio ricavare una chiave da una password in un'applicazione client che verrà utilizzata come chiave principale che decrittografa una chiave dati. Per quanto ne so, il sale dovrebbe essere una conoscenza privata. Sarebbe sufficiente usare l'has...
posta 14.05.2012 - 10:08
3
risposte

modo ottimale per salare la password?

Un buon modo per salare la password? Ho letto alcune risposte relative alla salatura della password. Ma ho iniziato a confondermi. Mi sono imbattuto in alcune funzioni utilizzate per generare sale come: mcrypt_create_iv () openssl_rando...
posta 06.09.2012 - 06:36