Preguntas etiquetadas con cryptography

LA CRIPTOGRAFÍA DEBE ESTAR RELACIONADA CON LA PROGRAMACIÓN. La criptografía cubre, entre otras cosas, cifrado, hash y firmas digitales. Las preguntas sobre criptografía que no están directamente relacionadas con el desarrollo de software se hacen mejor en crypto.stackexchange.com.

260
¿Es posible descifrar los hash MD5?

Alguien me dijo que ha visto sistemas de software que: recuperar contraseñas cifradas MD5 de otros sistemas; descifrar las contraseñas cifradas y almacenar las contraseñas en la base de datos del sistema utilizando el algoritmo propio del sistema. ¿Es eso posible? Pensé que no era posible /...

250
¿Dónde guardas tus cadenas de sal?

Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal se...

162
Salar su contraseña: ¿mejores prácticas?

Siempre he tenido curiosidad ... ¿Qué es mejor al salar una contraseña para el hash: prefijo o postfix? ¿Por qué? ¿O importa, siempre y cuando sal? Para explicar: Todos (con suerte) ya sabemos que debemos sacar una contraseña antes de usarla para guardarla en la base de datos [ Editar: para que...

148
¿Es seguro SHA-1 para el almacenamiento de contraseñas?

Conclusión: SHA-1 es tan seguro como cualquier cosa contra los ataques de preimagen, sin embargo, es fácil de calcular, lo que significa que es más fácil montar un ataque de fuerza bruta o diccionario. (Lo mismo es cierto para sucesores como SHA-256). Dependiendo de las circunstancias, una función...