Domande con tag 'hash'

domande con tag
0
risposte

Memorizzazione dei numeri di previdenza sociale in un database

Sto sviluppando un'applicazione online che richiede il numero di sicurezza sociale dell'utente. L'applicazione non verrà elaborata sul server Web, quindi utilizzerò una chiave asimmetrica. Quindi un server Web compromesso non dovrebbe comprom...
posta 16.08.2015 - 18:22
0
risposte

John The Ripper e OpenCL su AMD FirePro

Cercando di lavorare con John 1.8.0 Jumbo 1 Ho notato che OpenCL non funzionerà per me. Ho usato autoconfig (che significa configurare e creare con l'opzione per abilitare OpenMPI) per creare JTR per il mio Mac Pro. Per avere la possibilità di r...
posta 25.07.2015 - 12:44
0
risposte

Dati utente sensibili trasmessi

Al momento, ho impostato mitmproxy e posso registrare tutte le comunicazioni HTTP / HTTPS tra il client e il server. Per scopi di ricerca, sto cercando un modo per rilevare la possibile perdita di versioni crittografate di dati utente sensibili...
posta 07.02.2016 - 16:48
0
risposte

L'hashing della password sia sul lato client che sul back end migliora la sicurezza se non ci fidiamo necessariamente del server? [duplicare]

Voglio sapere se ha sempre senso hash un lato client di password e rehash di nuovo sul back-end. Non l'ho mai visto prima, il che mi fa sospettare se aggiunga davvero sicurezza. Ecco le minacce che sto considerando: L'operatore del server...
posta 15.02.2016 - 20:20
0
risposte

PKCS # 7 ha firmato la struttura dei dati nel documento PDF firmato

È obbligatorio includere la stringa di ottetto PKCS # 7 (OID 1.2.840.113549.1.7.1) nella sequenza dei dati firmati PKCS # 7? Voglio dire che se vuoi firmare PDF, in pratica stai aggiungendo il contenitore PKCS # 7 all'interno del documento. E...
posta 30.03.2015 - 15:10
0
risposte

Hashcat Problema di carattere turco [chiuso]

Sto usando cudahashcat, non ha caratteri speciali come "öçşĞÜ" in caratteri standard. Ho definito i set di caratteri con windows-1254 e altri tipi di codifica (e -1 öÖçÇğĞşŞüÜıİ? Un parametro), ho provato ma non hanno funzionato. Come posso riso...
posta 05.04.2015 - 02:40
1
risposta

Uso di sale o segreto per Hmac

Sto lavorando su un'API web. Utilizzeremo Hmac256 per l'hashing della firma. Da quello che posso raccogliere, il segreto è una chiave usata per inizializzare l'algoritmo di hash (cioè per generare un numero casuale). Il sale viene aggiunto al co...
posta 24.11.2014 - 10:26
1
risposta

Sono più le applicazioni di un hash MD5 salato su Linux più facili da rompere di uno? [duplicare]

Ho hashed la stessa password un sacco di volte (circa 1000 volte) usando il formato Linux MD5 salato. Voglio sapere se è più facile recuperare la password chiara o meno. C'è qualcosa che può sfruttare queste molteplici applicazioni dell'...
posta 01.05.2015 - 07:40
0
risposte

Rompendo delicatamente

Diciamo che ho trovato un errore fondamentale con la matematica di un pacchetto di sicurezza. Ad esempio, supponiamo di aver trovato qualcosa di simile all'algoritmo \ rho-1 di Pollard che rende vulnerabili alcune chiavi RSA. Se sono una pers...
posta 07.10.2014 - 03:52
3
risposte

Come trasformare un hash in una password utilizzabile?

Leggevo su PwdHash e mi ha ispirato a creare un piccolo progetto in cui inserisci una password principale e un alias facile da ricordare in un hash della password, come bcrypt, e quindi ottieni un hash. Fin qui tutto bene; che l'hash dovreb...
posta 22.01.2015 - 04:46