Domande con tag 'hash'

domande con tag
2
risposte

Creazione di token personali per proteggere la comunicazione con la mia API

Ho un'API che comunica con il mio cliente, ora voglio proteggere quell'API in modo che solo il mio cliente possa usarlo. Sto pensando di fare quanto segue, dal momento che non ho esperienza in questo ho raccolto tutto questo da una lettura sull'...
posta 13.03.2017 - 09:53
1
risposta

Alternativa alla memorizzazione delle password quando si tratta di integrazioni che consentono solo l'autenticazione con nome utente / password? [duplicare]

Sto lavorando a un'integrazione con un servizio esterno che richiede l'autenticazione per utente, come ad esempio Facebook, ma a differenza di Facebook consente solo l'username e la password per questa autenticazione. Il mio background di base...
posta 07.03.2017 - 12:04
1
risposta

il numero di iterazione di pbkdf2 può essere un difetto di sicurezza? [chiuso]

Ora sto lavorando a un progetto che prevede il salvataggio di due diversi hash pbkdf2 sul server. Mi chiedevo se c'è una connessione matematica tra un hash di iterazioni di 1000 di una password data e un hash di iterazioni di 1001 della stessa p...
posta 23.01.2017 - 13:02
2
risposte

Sta usando password_verify ($ password, "") per bloccare l'accesso a un account sicuro?

Stiamo migrando un vecchio sito Web, che utilizzava un hashing della password piuttosto vecchio alla nuova funzione di verifica della password php. Il vecchio metodo usava un vecchio hash, e vorremmo usare password_verify invece del vecchio...
posta 23.01.2017 - 10:14
1
risposta

Includere i dati di input nello stiramento delle chiavi?

Follow-up di questa domanda: strong hashing PHP senza sale . Senza entrare nei dettagli, l'uso di bcrypt senza sale / pepe è un po 'complesso per il mio caso, quindi resto su un'implementazione "in loop". Nella "versione 1" di seguito, st...
posta 26.12.2016 - 12:50
1
risposta

NIST SP 800-90A DRBG, errato reult seguendo l'algoritmo, corretto il risultato riorganizzando i passi dell'algoritmo?

Ho partecipato a questo problema per circa tre giorni e penso di aver bisogno di una seconda serie di occhi sul problema. Sto implementando il HASH_DRBG di NIST da SP 800-90A Rev. 1, giugno 2015 (è l'ultimo documento in base alla pagina...
posta 30.12.2016 - 19:55
2
risposte

Quando si crittografa i singoli file nella directory per l'archiviazione nel cloud, la memorizzazione di IV e sale con il file è errata?

Sto sviluppando una semplice utility per risolvere un problema molto specifico: voglio memorizzare tutte le mie foto su cloud. Immagini di famiglia, niente di eccentrico, illegale o mortale. i requisiti sono: Voglio che siano almeno "oscurati...
posta 02.01.2017 - 15:38
1
risposta

Utilizzo di sqlmap per trovare gli hash delle password

Sto imparando l'SQL-injection (e SQL in primo luogo) giocando un CTF. Sto utilizzando sqlmap e ho trovato il mio IP di destinazione finora trovato: Usi: MySQL, PHP 2 database: information_schema users 1 tabella nel database...
posta 17.10.2016 - 03:50
3
risposte

Perché non riesco a catturare LM e LMHASH?

Sto eseguendo un semplice test di auxiliary/server/capture/smb di Metasploit . Funziona, ma sia LMHASH & LM sono vuoti [*] SMB Captured - 2016-09-27 16:49:31 +0800 NTLMv2 Response Captured from 172.16.177.40:49332 - 172.16.177.40...
posta 27.09.2016 - 08:52
1
risposta

Si può trovare il seme xxhash dato un grande set di hash?

xxhash afferma chiaramente che non è crittografico, ma ho avuto problemi a capire cosa questo significhi praticamente. Questo significa che il seme e / o l'input potrebbero essere ricostruiti dato un numero molto grande di hash? (Supponiamo c...
posta 18.09.2016 - 13:46