Domande con tag 'scrypt'

domande con tag
0
risposte

Algoritmo hash consigliato [duplicato]

Che cosa sceglieresti tra: PBKDF2 SHA256 (270.000 iterazioni) bcrypt (costo 12, 13 o 14: 1-2 secondi) scrypt: non so se il mio hosting lo consentirà Devo scegliere un algoritmo per memorizzare le password in un DB MySQL. Ho app...
posta 07.09.2012 - 18:00
1
risposta

Perché ogni hash di scrypt è diverso ogni volta?

Sto provando a ripensare a scrypt e a come funziona l'hashing. Ho una funzione di base che creerà un hash scrypt , tuttavia sembra che ogni volta che lo eseguo, l'hash è diverso. scrypt genera sempre un hash diverso, in caso afferma...
posta 09.05.2017 - 13:23
1
risposta

Confronto tra bcrypt e scrypt

C'è qualche paragone tra bcrypt e scrypt? Sono particolarmente interessato a come bcrypt (10) bcrypt (20) o anche bcrypt (30) scala in confronto a scrypt (1)?     
posta 22.01.2014 - 20:39
2
risposte

resistenza allo scrypt con sale "debole"

Sto lavorando a un progetto in cui si applicano i seguenti vincoli: Non esistono database remoti o altri mezzi per archiviare dati extra come il sale saltuario Quando l'utente esegue l'accesso, solo il nome utente e la password sono noti e...
posta 28.10.2013 - 12:00
1
risposta

Opzionalmente usando Sha-3 prima di scrypt in base alla lunghezza della password?

Prima nota: si tratta solo dell'utilizzo su disco, mai trasmessa su un server. Quanto è sicuro, o anche più sicuro, sha-3 (512) una password se detta password è inferiore a 128 caratteri, ALLORA procedendo a scriverlo? È più sicuro che scr...
posta 14.08.2016 - 04:24
1
risposta

In che modo i requisiti di memoria di SCrypt sono sostituiti con più CPU?

Ho implementato lo scrypt con due API separate e in entrambe non esistevano impostazioni che fornissero un modo per sostituire la CPU con la memoria. Entrambi sono stati bloccati uno a uno con round e memoria. Tuttavia, nelle risposte degli e...
posta 20.11.2014 - 16:55
0
risposte

Come ottimizzare un algoritmo KDF per proteggere una chiave privata?

Ho bisogno di proteggere una chiave privata RSA-4096 con una chiave derivata da un algoritmo KDF. Invece di nascondere qualsiasi aspetto dell'algoritmo mi piacerebbe sintonizzarlo in modo tale che la derivazione della chiave sia una prova di...
posta 11.02.2017 - 12:11
3
risposte

Le stringhe di sale sono memorizzate per applicazione? [duplicare]

1) Poiché la memorizzazione di password in testo semplice nei database non è sicura e quindi non è una buona pratica. password memorizzata in db="abcde" (testo normale) 2) Per evitare ciò, le password vengono memorizzate dopo essere state...
posta 22.07.2017 - 07:03
1
risposta

Perché lo scrypt ha bisogno di HMAC? [duplicare]

Non capisco come si possa usare HMAC nell'algoritmo scrypt. Per quale scopo lo scrypt usa HMAC?     
posta 09.01.2017 - 09:43
2
risposte

Come Facebook hash le password

Ho trovato questa presentazione come Facebook memorizza le password dei clienti e come fanno l'autenticazione. Questa diapositiva mostra come hanno le password hash: Èunabuonaideafaretalioperazioniconunapasswordraw?Nonè"sicurezza per os...
posta 16.03.2018 - 17:02