Domande con tag 'scrypt'

10
risposte

Perché improvvisare la propria funzione di hash con le funzioni di hash esistenti è così brutto

Ho paura che mi vengano lanciati pomodori per aver fatto questa vecchia domanda, ma qui va. Dopo aver letto che la cottura del proprio hash delle password delle funzioni di hashing esistenti è pericolosa oltre e oltre di nuovo non lo facc...
posta 01.04.2013 - 03:24
2
risposte

Esistono metodi di hashing delle password più moderni di bcrypt e scrypt?

Questa domanda mi ha fatto ricominciare a pensare all'hash con password. Attualmente utilizzo bcrypt (in particolare py-bcrypt). Ho sentito molto su PBKDF2 e scrypt . Quello che mi chiedo è se esistono metodi di hashing delle passwor...
posta 25.07.2011 - 03:13
1
risposta

La tecnica di hashing di Litecoin Scrypt è una minaccia per le password con hash?

L'alternativa Bitcoin, Litecoin utilizza un diverso algoritmo per proteggere la catena di blocchi, ovvero Scrypt (non Sha256). Dato che gli acceleratori GPU esistono e ASICS dovrebbe essere rilasciato, l'implementazione diffusa della rete Lit...
posta 10.03.2014 - 04:32
3
risposte

È meglio bcrypt che scrypt [duplicate]

Non sono un esperto di sicurezza e non pretendo di essere per quello che sto chiedendo qui. Scrivo molte applicazioni basate su PHP e fino ad ora ho usato bcrypt per cancellare le mie password. Il sito web di scrypt dichiara di essere 400...
posta 31.12.2012 - 15:16
3
risposte

ha scrostato resistito alla prova del tempo?

Ho sempre sentito che scrypt è stato migliore di bcrpyt ... a causa della memoria che causava GPU un momento molto difficile da decifrare. Tuttavia, il concetto era sempre che scrypt non era stato testato, era una specie di nuovo metodo di...
posta 26.09.2013 - 02:07
3
risposte

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password?

Supponendo che sto eseguendo correttamente l'hashing della password e utilizzando bcrypt, scrypt o PBKDF2, come dovrei scegliere un fattore di difficoltà appropriato? I round per bcrypt, iterazioni per PBKDF2 e maxtime, maxmem o maxmemfrac per s...
posta 21.06.2012 - 14:35
4
risposte

Perdite importanti di password del settore utilizzando HMAC salato ma senza, ad esempio, PBKDF2, scrypt

Sto cercando di convincere i superiori su un progetto di utilizzare una funzione di potenziamento iterativo per proteggere la memorizzazione delle password per un nuovo sistema. L'attuale proposta memorizzerebbe qualcosa come un HMAC di un SHA-2...
posta 12.10.2015 - 16:37
1
risposta

Hai ancora problemi con lo scrypt?

Nella domanda Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password? Thomas Pornin consiglia la funzione di hashing scrypt ma dicendo che è" troppo nuovo per essere raccomandato su base generale ". Scrypt è del...
posta 09.01.2015 - 12:43
2
risposte

Perché la funzione scrypt node.js usa HMAC in questo modo?

In base alla documentazione , la funzione di hash scrypt funziona in questo modo: The hash function does the following: Adds random salt. Creates a HMAC to protect against active attack. Uses the scrypt key derivation function to...
posta 07.05.2015 - 08:23
1
risposta

Quali sono i fattori di costo scrypt raccomandati per il 2016?

Ho cercato di cercare la risposta, ma l'ultima che ho trovato è stata superata di tre anni. Quindi quali sono i fattori di costo scrypt raccomandati per il 2016?     
posta 29.04.2016 - 09:11