Domande con tag 'hash'

domande con tag
2
risposte

Più hash di bcrypt esposti dello stesso UUID v4 con sale generato casualmente essere troppo insicuro?

Sto cercando di implementare un controllo di proprietà sugli oggetti JSON e voglio evitare di tornare al database per assicurare la proprietà di detto oggetto / record (cioè, per impedire a un utente di aggiornare un oggetto / record che non pos...
posta 11.10.2013 - 18:40
3
risposte

Prevenire gli attacchi del dizionario contro le password hash [duplicate]

Ho un sito Web e su quel sito Web utilizzo SHA-256 e salgo le password dei miei utenti. Quello che sto facendo in questo momento è riempire ogni lettera della password dell'utente con i dati del cestino prima di cancellarla. La ragione per c...
posta 07.10.2012 - 01:11
1
risposta

Come vengono distribuite le CA radice per SSL?

Per internet explorer o qualsiasi altra cosa, ho capito ... In pratica è una sneakernet, li ottieni sul supporto fisico dal quale installi il tuo sistema e browser. Ma per quanto riguarda firefox e chrome? E poi, che ne dici di una distrib...
posta 18.11.2012 - 01:29
1
risposta

L'hashing è una DLL utile per proteggere dal dirottamento della DLL?

Voglio assicurarmi che le librerie di collegamento dinamico utilizzate dalla mia applicazione non possano essere sostituite con altre librerie con lo stesso nome, al fine di iniettare codice dannoso. Pertanto, ho pensato di creare un'impronta di...
posta 23.04.2014 - 06:47
2
risposte

Gli hash hash devono essere in collisione o no?

Dato che lo stretching chiave si riduce fondamentalmente all'hash hash più e più volte (dove sale, pepe e password individuano la funzione hash, ma il principio rimane lo stesso), mi chiedo di questa domanda. Da un lato, gli hash dovrebbero e...
posta 08.03.2013 - 13:24
1
risposta

Gli shadow shadow di Solaris possono essere creati con algoritmi migliori rispetto all'hash predefinito basato su DES?

Per impostazione predefinita, Solaris utilizza il DES tradizionale per crittografare gli hash delle password nel file shadow. C'è un modo per rafforzare la sicurezza modificando questo comportamento predefinito e renderlo hash con un algoritm...
posta 20.11.2011 - 07:59
1
risposta

Garantire l'integrità della chiave

Ho crittografato la chiave AES memorizzata nel database con i dati crittografati. La chiave AES è crittografata con una chiave derivata dalla passphrase. Voglio garantire l'integrità della chiave AES memorizzata. Il checksum (SHA-256) della chia...
posta 20.10.2018 - 07:40
1
risposta

Come supportare la ricerca di dati in PCI-DSS?

Supponiamo che i dati in questione siano PAN di una carta. Secondo PCI-DSS, devi archiviarlo con maggiore sicurezza (crittografarlo prima di archiviarlo nel database e memorizzare la chiave segreta altrove con un accesso più limitato). Ma...
posta 29.10.2018 - 14:29
1
risposta

forza bruta specifica di hashcat

Questo scenario è possibile: Conosco le prime tre lettere della password (esatta), so che la password è tra 10-14 caratteri, so che il resto dei caratteri sono "b, t, p, 1,3,6,7" che può essere ripetuto un numero qualsiasi di volte e il file...
posta 26.08.2018 - 18:37
1
risposta

Hash una chiave API segreta con un sale casuale invece di inviarlo inviandolo da solo nell'API REST

Supponiamo che io abbia un endpoint API https interno utilizzato solo da me come amministratore. In ogni richiesta invio una chiave API segreta per l'autenticazione. E sto bene con questa soluzione. curl -x PUT ....... --header "X-My-Secre...
posta 20.07.2018 - 04:00