問題タブ [scrypt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - ソルトパスワードによる認証
scryptユーザーのパスワードの強力なハッシュを生成するために使用しています。ユーザーをログインさせたいが、パスワードをプレーンテキストでネットワーク経由で送信したくない場合、パスワードがソルト化されているため、(往復なしで) 正しいかどうかを確認するにはどうすればよいですか?
クライアント/サーバーのシナリオがあります。クライアントはデスクトップ コンピューター上のアプリケーションです (Web サイトや http サーバーではありません)。
どうすればこれを達成できますか?ここまで来ただけです。クライアントでソルト + ハッシュを生成し、それから mcf を作成してサーバーに送信します。mcf をデータベースに保存します。私はパスワードを送信していません。実際には役に立たないハッシュだけです (scrypt は非常に強力であり、元に戻すには数百万年かかるため)。プレーンテキストのパスワードをサーバーに送信して比較することなく、ユーザーをサービスにログインさせるにはどうすればよいですか? 別のソルトのために別のハッシュになるため、再ハッシュできませんか? ソルトをクライアントに送信し、パスワードをハッシュし、ハッシュをサーバーに送信し、それを比較して、認証トークンを送り返す必要があります。
どうすればこれを達成できますか?認証トークンは実際に安全ですか? 誰かになりすますために簡単に使用できますね。
javascript - JavaScript で SCrypt を実行する方法
現在、Triplesec Scryptを使用して Javascript の scrypt でパスワードをハッシュしようとしています。ただし、どのパラメーターが渡されることになっているのか完全にはわかりません。コンストラクターはおそらく
そして、 c と klass がどうあるべきかわかりません。ソースコードに基づいて、c が 64 で klass が XOR である v2 を使用することになっていると思いますが、XOR を渡す方法がわかりません。この機能の使い方を知っている人はいますか?
android - Android用のlambdaworks scryptのコンパイル
私は1つのアーキテクチャ用の.soファイルのみを含むlambaworks(これ)のscryptライブラリを使用する必要があるAndroidアプリを開発しています.私は C の専門家ではなく、NDK を使用したことがないためです。ライブラリをコンパイルしてすべてのアーキテクチャの .so ファイルを取得する方法を教えてください。
どうもありがとう
python - Python - scrypt でパスワードを保存する適切な方法は?
ハッシュ化されたパスワードをscryptで保存する方法を理解できていません。
次に例を示します。
上記の例では、パラメーター値に応じてハッシュが変更されることがわかりN, r, pます。
N, r, pそれは、データベースにも値を保存する必要があるということですか?
将来、より強力なハードウェアが市場に出回るようになったら、どうすればよいですか? たとえば、新しいハッシュ関数を適用できるように、ユーザーにパスワードを変更するように依頼しますか?
php - PHP共有ホスティングでscryptを使用する方法
パスワードハッシュにscryptを使用したいphpを学んでいますが、このWebサイトによると: https://scott.arciszewski.me/blog/2013/10/php-scrypt-setup
scrypt を使用するには、Web サーバーで root 権限が必要です。ただし、共有ホスティングであるため、Web サーバーに直接アクセスすることはできません。スクリプトを使いたい。前もって感謝します。
javascript - SJCL で PBKDF2 の代わりに bcrypt または scrypt を使用することは可能ですか?
私はライブラリを使用しており、とても気に入っていますが、読んだ限りでは、PBKDF2 は bcrypt や scrypt よりもブルート フォース攻撃に対して脆弱です。scrypt サポートの追加に関するこの問題に遭遇しましたが、明確な答えはないようです。
理想的には、私は単純に PBKDF2 機能の代替品を入れたいと思っていますが、これが可能かどうかを知るには、SJCL の内部構造に十分に精通していません。
可能であれば、この純粋な JS bcrypt実装のようなものをかなり簡単に使用できると思います。
encryption - デバイスのストレージは WSO2 EMM でどのように暗号化されますか?
ドキュメントには、トランスポート層がどのように保護されているかが記載されています。ただし、デバイス ストレージの暗号化に関する唯一の情報は、「暗号化されている」ということだけです。
Android デバイスのストレージを暗号化するための Android リソース定義の例
Androidのデフォルトの暗号化を使用していると思います。私が間違っている?
私が正しければ、別のタイプの暗号化/コンテナを使用することは可能ですか? veracrypt など...
手がかりをいただければ幸いです。
前もって感謝します。
よろしく。
asp.net - Scrypt.NET を使用してハッシュ化されたパスワードとパスワードを比較するにはどうすればよいですか?
サインアップ後、データベース内のユーザーからのパスワードをハッシュするためにasp.netでscryptを使用しようとしていましたが、ログインしようとすると、ユーザーのパスワードをデータベースからのハッシュと比較する方法が正確にわかりません.
パスワードをハッシュ化されたパスワードと比較する方法を理解するのを手伝ってくれる人はいますか?
サインアップのために私が使用した:
そしてログイン: