Domande con tag 'hash'

domande con tag
1
risposta

Qual è il modo giusto per implementare l'hashing delle password con chiave?

Come menzionato in questo meraviglioso link , il modo per ottenere un hash PBKDF2 di una password data dall'utente fornita una password (ovviamente), a salt (generato generatore di numeri casuali crittografato sicuro. numero di iterazio...
posta 27.11.2014 - 06:58
1
risposta

PKI: problemi di sicurezza quando si modifica un algoritmo di hash del certificato

Supponiamo di voler cambiare l'algoritmo di hash utilizzato per una firma di certificato (es: da SHA1 a SHA2). È meglio revocare il certificato precedente ed emetterne uno nuovo con l'algoritmo hash previsto? Oppure è possibile semplicemente...
posta 01.12.2014 - 22:24
1
risposta

PBKDF2 sale strong

Voglio utilizzare uno schema di autenticazione strong, quindi ho deciso di utilizzare PBKDF2. Sto usando PBKDF2 con algoritmo SHA256, 5000 iterazioni e uso il nome utente (che è l'indirizzo email completo dell'utente) come salt. Quindi ogni uten...
posta 11.01.2015 - 00:13
1
risposta

Memorizzazione di password salata e hash [duplicato]

C'è un vantaggio nell'archiviazione di sale aggiunto alla password con hash in una singola colonna di una tabella, rispetto alla memorizzazione di password saltata e hash in diverse colonne della tabella. La guida OWASP qui link dice "Memori...
posta 07.01.2015 - 18:57
1
risposta

chiavi di ricerca crittografate per l'archivio di valori-chiave

Vorrei utilizzare un archivio di valori-chiave (cassandra, redis, ...), ma non mi fido del server. I client hanno un segreto condiviso e lo sto usando per crittografare i valori memorizzati. Ma qual è il modo corretto di crittografare le chia...
posta 26.08.2014 - 20:41
1
risposta

Come faccio a cancellare una password in C #? [duplicare]

Suppongo che il modo migliore di gestire le password per un sito Web sia creare un hash della password e salvare l'hash nel mio database. Quindi, quando qualcuno tenta di accedere, faccio un hash della password che hanno inserito e confronta....
posta 21.09.2014 - 20:18
2
risposte

Posso salvare e archiviare i dati di un utente in un modo che provi che le informazioni non sono state alterate e che il timestamp è accurato?

Ci sono molte situazioni in cui la validità del timestamp allegato a un determinato post (invio di informazioni) potrebbe essere inestimabile per l'uso legale del proprietario del post. Non sto cercando un servizio per raggiungere questo obietti...
posta 11.06.2014 - 23:17
1
risposta

Hash Security di Windows 7 Password

Ho bisogno di trovare alcuni materiali su come Security Accounts Manager (SAM) funziona in Windows 7+. Sono confuso con il formato di archiviazione del valore hash. Molti materiali (come, 1) mi dicono che usa NTLM (o NTLM v2). Tuttavia, per q...
posta 10.03.2014 - 07:48
1
risposta

Ldap differenze tra {crypt} e {CRYPT}

Recentemente mi sono imbattuto in alcune voci di password in LDAP contrassegnate con lo schema {crypt} . Poiché tutte le voci recenti sono {CRYPT} , mi chiedevo quali fossero le differenze tra gli algoritmi hash.     
posta 21.06.2014 - 12:03
1
risposta

Invio di Sali per la generazione di chiavi

Sto lavorando a un progetto che utilizza una combinazione di un framework basato sul web (Django) e un'app installata (Python) ai fini dell'inserimento / caricamento dei dati. Dovrò inviare cartelle cliniche sul web e ho cercato di trovare un mo...
posta 15.01.2014 - 19:54