Domande con tag 'hash'

domande con tag
2
risposte

Quanto tempo ci vorrà per generare un file per abbinare un hash? [duplicare]

Un singolo file ha un solo hash di una lunghezza di byte specifica. Ma un singolo hash può rappresentare un numero elevato di file diversi. Dato un hash di 256 byte, quanto tempo ci vorrà per generare un file che corrisponda all'hash?...
posta 20.06.2016 - 11:28
2
risposte

Come verificare 2 valori hash con diversi sali provenienti dalla stessa password in chiaro?

Ho un progetto in cui ho bisogno di unire un account su due siti web. Alcune percentuali di utenti hanno account su entrambi i siti (stesso indirizzo email). Piuttosto che ipotizzare che due account con lo stesso indirizzo email abbiano la st...
posta 28.03.2018 - 14:24
5
risposte

Quali sono le implicazioni per la sicurezza di memorizzare più hash per password simili? [duplicare]

Ho notato che un certo numero di volte in cui un approccio per impedire che le modifiche alla password forzata vengano trasformate in passwords simili (ad esempio, mysecurepassword1 viene modificato in mysecurepassword2 e così via) e...
posta 22.06.2017 - 14:34
2
risposte

CakePHP usa lo stesso sale per tutti gli utenti?

La funzione in questione in CakePHP è DefaultPasswordHasher :: hash ($ password). Ho seguito alcuni tutorial di CakePHP: link e link . Da quest'ultimo, vedo una grande stringa salt usata per l'hashing nella sezione Security.salt. Questa...
posta 16.05.2017 - 15:25
2
risposte

Quanto è sicuro il processo di hashing / salting / stretching come descritto in questo diagramma?

Domanda Ero solo un brainstorming sull'astinatura, l'allungamento, la salatura di una parte della password utente nel processo di autenticazione e voglio che sia il più sicuro possibile (non importa quanto sia paranoico). Ho trovato qualco...
posta 23.06.2016 - 12:11
2
risposte

Perché è un problema archiviare password sicure come hash non salati?

Tutti i miei utenti hanno password forti (80 entropy true entropy). Come lo so? Perché il mio sito web immaginario genera a caso le password per loro (lato client). In questo contesto, potresti spiegare il motivo per cui sarebbe un problema arch...
posta 01.07.2016 - 10:41
2
risposte

Chi è autore / designer / creatore dell'algoritmo PBKDF2?

Solo una lista di crediti / riferimenti che sono gli algoritmi che ho usato nel mio software e ho scoperto che non potevo identificare chi è il vero autore di PBKDF2 Qualcuno mi può suggerire?     
posta 09.08.2016 - 18:41
1
risposta

Perché ogni hash di scrypt è diverso ogni volta?

Sto provando a ripensare a scrypt e a come funziona l'hashing. Ho una funzione di base che creerà un hash scrypt , tuttavia sembra che ogni volta che lo eseguo, l'hash è diverso. scrypt genera sempre un hash diverso, in caso afferma...
posta 09.05.2017 - 11:23
2
risposte

Strano hash di 8 caratteri [chiuso]

Sto esaminando un'applicazione. In un file XML mi sono imbattuto in: <ScrambledPassword>U8P3J2N1</ScrambledPassword> L'ho eseguito attraverso uno script di identificazione hash che mi dice che è un CRC-32 o FCS-32 che sembrano e...
posta 19.06.2015 - 10:41
1
risposta

Perché memorizzare la password salt invece di generarla? [duplicare]

Quindi, leggendo questo articolo: link si dice che la memorizzazione del sale va bene in testo semplice perché rende il tabelle di ricerca / arcobaleno inefficaci. Lo capisco, ma perché non generare il sale dalla password inviata e quindi no...
posta 03.06.2013 - 19:06