Pytania oznaczone «salt»

Funkcja kryptograficzna, która pobiera losowe bity i ciąg (zazwyczaj hasło) i używa jednokierunkowego skrótu, aby zapewnić nowy ciąg, który może być używany do uwierzytelniania bez udostępniania oryginalnego ciągu. Jeśli funkcja soli używa wystarczającej liczby losowych bitów, wynikowy ciąg jest ogólnie uważany za bezpieczny kryptograficznie.

189
Czy muszę przechowywać sól w bcrypt?

bCrypt's javadoc ma ten kod do szyfrowania hasła: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Aby sprawdzić, czy hasło w postaci zwykłego tekstu jest zgodne z hasłem, które zostało wcześniej zaszyfrowane, użyj metody checkpw: if (BCrypt.checkpw(candidate_password,...

178
Hasła i hasła w C #

Właśnie przeglądałem jeden z artykułów DavidaHaydena na temat Hashing User Passwords . Naprawdę nie mogę dostać tego, co on chce osiągnąć. Oto jego kod: private static string CreateSalt(int size) { //Generate a cryptographic random number. RNGCryptoServiceProvider rng = new...

162
Solenie hasła: najlepsze praktyki?

Zawsze byłem ciekawy ... Co jest lepsze, gdy zasolisz hasło do haszowania: prefiks czy postfiks? Czemu? Czy to ma znaczenie, jeśli solisz? Aby wyjaśnić: Wszyscy (miejmy nadzieję) już wiemy, że powinniśmy posolić hasło, zanim zaszyfrujemy je do przechowywania w bazie danych [ Edycja: Więc możesz...

93
Sól i mieszaj hasło w Pythonie

Ten kod ma zhaszować hasło za pomocą soli. Sól i zaszyfrowane hasło są zapisywane w bazie danych. Samo hasło nie jest. Biorąc pod uwagę delikatny charakter operacji, chciałem się upewnić, że wszystko jest koszerne. import hashlib import base64 import uuid password = 'test_password' salt =...