Domande con tag 'hash'

domande con tag
3
risposte

Ha senso scegliere una password più lunga dell'output di un hash?

Prendiamo ad esempio MD5: Emette un hash a 128 bit. Ha senso (in teoria) scegliere un input (password) che è esso stesso più lungo di 128 bit? Aumenta in qualche modo la probabilità di una collisione? So che MD5 è rotto, quindi che dire...
posta 10.09.2013 - 15:49
2
risposte

Metodi per rallentare un algoritmo di hashing

Capisco perché un algoritmo di hashing dovrebbe essere lento, ma è il metodo che lo rende lento alla forza dell'hash? Tutto quello che ho letto dice che l'algoritmo dovrebbe essere computazionalmente lento - copiare la cosa su migliaia di iteraz...
posta 08.08.2014 - 17:14
2
risposte

OpenSSH predefinito / preferito cifrario, hash, ecc per SSH2

Quando si usa il server OpenSSH ( sshd ) e il client ( ssh ), quali sono tutti i codici / cifrari preferiti di default / programma, hash, ecc. (legati alla sicurezza) e le loro opzioni predefinite (come la lunghezza della chiave)? Qui...
posta 19.12.2012 - 20:24
1
risposta

Tasso di collisione per diversi algoritmi di hash

Esiste una misura della velocità di collisione per i più comuni algoritmi di hashing (md5, crc32, sha - *)? Se questo dipende solo dalle dimensioni dell'output, è piuttosto semplice da misurare, ma suppongo che dipenda anche dalla distribuzio...
posta 18.04.2011 - 11:26
3
risposte

Quanto sono sicuri i tag git firmati? Solo sicuro come SHA-1 o in qualche modo più sicuro?

Quanto sono sicuri i tag git firmati? Soprattutto perché git usa SHA-1. Ci sono informazioni contraddittorie in giro. Quindi se si verifica un tag git ( git tag -v tagname ), quindi checksout s il tag e si verifica che git status...
posta 22.09.2014 - 15:50
15
risposte

Perché la gente pensa che questo sia un modo sbagliato di cancellare le password?

Bene, per favore dimmi, cosa c'è di sbagliato con questo codice: $password = "hello"; $password = md5($password); for($i=1;$i<20;$i++){ $password = md5($password); } È esattamente lo stesso di questo: md5(md5(md5(md5(md5(md5(md5(mD...
posta 24.07.2011 - 16:27
8
risposte

Non tutti gli hash si scontrano dopo un numero sufficiente di iterazioni con un sale statico?

Sappiamo tutti che dovremmo prendere un algoritmo di hashing abbastanza lento, salare la password ed eseguire l'hash per molte iterazioni. Diciamo che sto seguendo quasi tutto tranne una regola, e ho un sale statico. Qualcosa del genere: passw...
posta 24.06.2014 - 01:53
4
risposte

Perché un sito web pubblica versioni diverse di un file su HTTP e HTTPS?

Ecco un link fornito sul sito web ufficiale di curl: (prefisso omesso) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Quando l'ho scaricato con i prefissi http: // e https: // ho ricevuto due file diversi. La...
posta 28.12.2015 - 05:28
2
risposte

Troncamento dell'output di SHA256 a 128 bit

Supponiamo di dover / preferire l'output di hash a 128 bit, ad esempio per generare una chiave di crittografia a 128 bit o, in altre applicazioni (ad esempio verifica dell'integrità dei file), per consumare meno spazio di archiviazione. Non c...
posta 24.04.2013 - 22:24
4
risposte

I punti deboli di SHA-1 e MD5 sono mai stati usati con successo in un attacco?

Praticamente tutte le guide, istruzioni e riferimenti per le password e l'hashing hanno un avvertimento in lettere grandi o in grassetto che indicano qualcosa del tipo: SHA-1 and MD5 are NOT secure and should not be used. Giusto, non è m...
posta 30.11.2015 - 16:04