Domande con tag 'scrypt'

domande con tag
1
risposta

ASIC / FPGA per calcolare gli hash di Scrypt [chiuso]

questa rivendicazione dell'azienda Scrypt mining by ASIC (su crypto valute che usano l'hashing dello scrypt come prova di lavoro) lo scrypt è fatto per tenere lontani gli attaccanti ASIC / FPGA, è la richiesta scaduta?     
posta 26.02.2014 - 22:49
3
risposte

Non sta usando pbkdf2 + scrypt + bcrypt migliore?

Poiché più lento è il migliore e lo stretching chiave è un modo fantastico per aumentare la sicurezza su password potenzialmente più basse, non ha senso usare tutti e tre? Per essere chiari, si tratta di implementare un'architettura di allung...
posta 23.04.2016 - 00:57
3
risposte

hash della password con ampio stato interno

scrypt è stato progettato per utilizzare molta memoria e, se non fosse stata utilizzata tutta la memoria, sarebbe stato più lento calcolare alcuni ordini di grandezza. Ad ogni modo, neutralizza gli attacchi hardware personalizzati, dove tende a...
posta 13.09.2017 - 05:17
1
risposta

Come crittografare i dati e accedere con la stessa password - rivisitata

Ho letto i post precedenti sull'argomento su come crittografare i dati e accedere con la stessa password / chiave, tuttavia il concetto mi sembra ancora poco chiaro, in particolare i dati che è sicuro archiviare nel database. Questo fantasti...
posta 13.08.2017 - 14:03
1
risposta

Preoccupazioni per l'app web di gestione password [chiusa]

Ho scritto un gestore di password in JavaScript. Funziona in un browser. Provalo Ci sono dei problemi fondamentali con il concetto di un gestore di password basato sul web? Dovrei essere preoccupato se gli hash persistono nella memoria pi...
posta 14.06.2018 - 21:06
1
risposta

La modifica del sale scrypt ha implicazioni sulla sicurezza?

Sto utilizzando scrypt per estendere una password fornita dall'utente da utilizzare come chiave di crittografia AES. I dati che vengono crittografati con la crittografia AES non cambiano mai. Sono consapevole che se l'utente cambia la pa...
posta 10.08.2017 - 17:39
1
risposta

Crittografia dei file a riposo, considerazioni sulle password

Ho al massimo 10.000 file che voglio memorizzare crittografati con uno  password. L'idea corrente è: Avere 1 file master contenente parametri (costosi) per scrypt. Per hash di crittografia / decrittografia una password utente con i pa...
posta 22.04.2017 - 18:28
2
risposte

hashing doppio usando un hash relativamente nuovo e uno vecchio, testato

Nota: sono relativamente nuovo alla crittografia in generale, quindi per favore fai notare se ne faccio uno qualsiasi malinteso qui. Ho sentito che dovresti sempre usare ben note funzioni di crypto / hash, che sono già state ampiamente testat...
posta 11.08.2015 - 22:18
1
risposta

Progettazione di un sistema di autenticazione / reg password

Sto progettando un sistema utente reg / auth per un sito web e ho creato questo design per l'autenticazione basata su password. Mi piacerebbe sapere se questo è ragionevole. (ignorando i cookie per le credenziali di memorizzazione nella cache...
posta 02.04.2015 - 01:25
1
risposta

So che lo scrypt è più recente di bcrypt, ma c'è qualche ragione per cui sarebbe più debole?

Da quello che ho letto, scrypt è (sulla carta) più sicuro di bcrypt, ma è piuttosto nuovo quindi è meglio lasciarlo testare e analizzare per tempo. Tuttavia, esiste una buona ragione convincente per supporre che non reggerà il confronto?     
posta 23.06.2014 - 22:10