Pytania otagowane jako salt

Funkcja kryptograficzna, która pobiera losowe bity i ciąg (zazwyczaj hasło) i używa jednokierunkowego skrótu, aby zapewnić nowy ciąg, który może być używany do uwierzytelniania bez udostępniania oryginalnego ciągu. Jeśli funkcja soli używa wystarczającej liczby losowych bitów, wynikowy ciąg jest ogólnie uważany za bezpieczny kryptograficznie.

5
Gdzie przechowujesz swoje struny solne?
Zawsze korzystałem z prawidłowego ciągu soli dla każdego wpisu podczas mieszania haseł do przechowywania danych. Na moje potrzeby przechowywanie soli w DB obok zaszyfrowanego hasła zawsze działało dobrze. Jednak niektóre osoby zalecają przechowywanie soli oddzielnie od bazy danych. Ich argumentem jest to, że jeśli baza danych zostanie przejęta, atakujący może …
10
W jaki sposób sól hasła pomaga w ataku na tęczowy stół?
Mam problem ze zrozumieniem celu hasła do hasła. Rozumiem, że podstawowym zastosowaniem jest powstrzymanie ataku na tęczowy stół. Jednak metody, które widziałem, aby to zaimplementować, nie utrudniają problemu. Widziałem wiele samouczków sugerujących, że sól powinna być używana w następujący sposób: $hash = md5($salt.$password) Powodem jest to, że skrót obecnie mapuje …
1
Czy muszę przechowywać sól w bcrypt?
bCrypt's javadoc ma ten kod do szyfrowania hasła: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Aby sprawdzić, czy hasło w postaci zwykłego tekstu jest zgodne z hasłem, które zostało wcześniej zaszyfrowane, użyj metody checkpw: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); Te fragmenty kodu sugerują mi, że losowo generowana …
14
Hasła i hasła w C #
Właśnie przeglądałem jeden z artykułów DavidaHaydena na temat Hashing User Passwords . Naprawdę nie mogę dostać tego, co on chce osiągnąć. Oto jego kod: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] buff = new byte[size]; rng.GetBytes(buff); // Return a Base64 …
178 c#  hash  passwords  salt 
6
Jak mogę bezpiecznie przechowywać hasła moich użytkowników?
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo …
8
Solenie hasła: najlepsze praktyki?
Zawsze byłem ciekawy ... Co jest lepsze, gdy zasolisz hasło do haszowania: prefiks czy postfiks? Czemu? Czy to ma znaczenie, jeśli solisz? Aby wyjaśnić: Wszyscy (miejmy nadzieję) już wiemy, że powinniśmy posolić hasło, zanim zaszyfrujemy je do przechowywania w bazie danych [ Edycja: Więc możesz uniknąć rzeczy takich jak to, …
4
Sprawdzone metody: solenie i pieprzanie haseł?
Natknąłem się na dyskusję, w której dowiedziałem się, że to, co robię, nie jest w rzeczywistości soleniem haseł, ale ich pieprzeniem, i od tego czasu zacząłem robić obie funkcje takie jak: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorując wybrany algorytm skrótu (chcę, aby było to omówienie soli i papryki, a nie konkretnych algorytmów, …
5
Jaka jest optymalna długość soli hasła użytkownika? [Zamknięte]
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie Jakakolwiek sól oczywiście pomoże podczas solenia i haszowania hasła …
128 encryption  hash  salt 
8
Sól i mieszaj hasło w Pythonie
Ten kod ma zhaszować hasło za pomocą soli. Sól i zaszyfrowane hasło są zapisywane w bazie danych. Samo hasło nie jest. Biorąc pod uwagę delikatny charakter operacji, chciałem się upewnić, że wszystko jest koszerne. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.