Domande con tag 'scrypt'

domande con tag
3
risposte

In che modo i minatori di crittogame ASIC influiscono sulla sicurezza dello scrypt?

La disponibilità di questi minatori è un motivo per favorire bcrypt (o qualcos'altro) su scrypt? Voglio dire, l'obiettivo di una funzione di hash della password è di massimizzare il lavoro necessario a un utente malintenzionato per interrompe...
posta 17.10.2014 - 12:50
2
risposte

Autenticazione utente + crittografia del database con la stessa password

Sto lavorando a un progetto privato in cui ho bisogno di memorizzare i dati finanziari di un utente in un database. Cripteremo questi dati usando AES, e userò scrypt per generare una chiave di crittografia AES da una password utente più sempli...
posta 08.11.2012 - 11:53
1
risposta

Invio di rumore su cavo, utilizzando hash di rumore per trasportare dati

Immaginate un ambiente altamente distopico, in cui i MITM del governo opprimente maltrattano su tutte le connessioni e usano DPI per contrastare qualsiasi tentativo di usare TLS / SSL, TOR, I2P ecc. Per stabilire una connessione, questi protocol...
posta 18.12.2015 - 01:26
1
risposta

Domanda di scrypt di base

Supponiamo di buttare una password normale in scrypt per generare alcuni dati. Scrypt ci consente di specificare la dimensione dei dati di output. La mia domanda è, per fare un caso estremo, se chiediamo un 1 GB di dati da scrypt, sarebbe pos...
posta 03.07.2015 - 16:17
1
risposta

Schema di crittografia a livello di riga del database

Desidero proteggere alcuni dati altamente sensibili in un database. Ciò significherebbe che i dati devono essere crittografati e rimanere al sicuro per 100 anni se dovesse cadere nelle mani degli avversari. Voglio anche limitare la quantità di d...
posta 15.10.2014 - 12:08
1
risposta

Come implementare password specifiche per applicazione usando gli hash forti?

Sto implementando un servizio in cui le password specifiche dell'applicazione sembrano una buona scelta per migliorare la sicurezza. Una domanda su perché e quando potrebbero avere un senso è già stata discussa qui Account Google: implicazioni...
posta 08.04.2015 - 07:05
0
risposte

Salt in argon2d come algoritmo di prova del lavoro

Voglio usare argon2d come algoritmo di prova di lavoro. Ma come so non posso usare l'algoritmo senza sale? Dovrei usare un sale statico per ogni attività o generare nuovo? È possibile aumentare le prestazioni dell'algoritmo in caso di sale stati...
posta 20.02.2018 - 00:07
2
risposte

Combinazione di SCRYPT + un breve crc

Sto prendendo in considerazione l'utilizzo di SCRYPT per l'archiviazione delle password. (Sono aperto anche a PBKDF2, o bcrypt da solo). Il problema è che non voglio che questo diventi un potenziale punto per un attacco DDOS, dato il sovracca...
posta 02.02.2015 - 21:42
2
risposte

Semplice domanda PBKDF2 vs. scrypt

scrypt è stato progettato per utilizzare più memoria. Possiamo usare i suoi parametri per specificare (approssimativamente) la quantità di memoria che vogliamo richiedere. Ma sia scrypt che PBKDF2 ci permettono di specificare la dimensione d...
posta 23.11.2014 - 01:02
3
risposte

"token sicuri" generatori di pre-generazione

Nella nostra app Web utilizziamo i token monouso. Ad esempio, quando qualcuno crea uno dei tre "account", reimposta la password o qualsiasi altro numero di elementi che richiedono token casuali monouso, noi: Genera 32 byte casuali dal CSPRNG...
posta 11.03.2016 - 22:49