Domande con tag 'hash'

domande con tag
3
risposte

In che modo la crittografia forza un processore a "mettere in pausa"?

Spesso mi viene detto che la crittografia obbliga i processori a "fare una pausa" quando si esegue il calcolo matematico per decrittografare un hash, motivo per cui la forzatura bruta può richiedere così tanto tempo. Non capisco cosa significhi...
posta 18.02.2016 - 21:59
1
risposta

Perché gli hash delle password nel mio database sono identici per tutti i miei utenti? [chiuso]

L'hash è 1a469f2c34699d2b4ac3343fe6020a, tutte le password dei miei utenti hanno questo hash password quando ho guardato nel database. Quindi, se provassi a decifrare la password di un utente, come faccio a farlo se tutti hanno lo stesso hash? L...
posta 04.11.2017 - 09:23
2
risposte

Esiste una funzione crittografica che genera uno schema visivo riconoscibile?

Devo costruire un sistema che alla fine stampi un passaggio che consenta l'accesso a un edificio. La convalida di questo ticket verrà eseguita manualmente (può anche essere automatica ma non è probabile in questa fase). C'è la possibilità che la...
posta 01.06.2015 - 08:11
2
risposte

Devo decodificare una password di base64 prima dell'hashing per la memorizzazione?

Il mio server ottiene le password codificate in base 64 dal client e io le seleziono per l'archiviazione in una tabella delle credenziali. Devo decodificare la password e cancellare la password del testo libero, o semplicemente cancellare la...
posta 11.01.2014 - 19:14
3
risposte

Qualcosa di meglio per incrinare le password di John se ho root?

Se ho usato un exploit per ottenere l'accesso come root, ma il mio obiettivo finale è quello di scansionare le password per ciascun utente, qual è il modo più veloce per farlo? So che posso usare john sul file shadow, ma se mi trovo in un amb...
posta 19.10.2016 - 00:28
3
risposte

Cosa mi impedirebbe di crackare un certo hash di bcrypt?

Supponendo di avere un hash di bcrypt sha1, che so che è salato, non sarebbe possibile ottenere uno di questi 13 GB di password, cancellare ogni password con il noto salt creando una tabella arcobaleno personalizzata e quindi confrontare? So...
posta 13.02.2017 - 17:17
2
risposte

Quanta sicurezza dovrei usare per la mia applicazione web?

La mia domanda è, per un sito "normale", cosa pensi sia sufficiente per proteggere dai metodi usati da "script kiddies"? Ad esempio, SQL injection, XSS e cose del genere. Stessa domanda per gli hash delle password. Pensi che sia sufficiente h...
posta 12.02.2012 - 18:58
3
risposte

Ci sono dei difetti in questo semplice scambio di chiavi?

Sto rivedendo per un esame di sicurezza del computer. Ecco uno scenario semplice: Supponiamo che qualcuno suggerisca il modo seguente per confermare che entrambi siete in possesso della stessa chiave segreta. Si crea un flusso di bit casuale...
posta 02.10.2012 - 13:14
2
risposte

La mia password è Hashing Secure o no?

Ho recentemente creato un codice per la password di hashing. Puoi dare il tuo consiglio per la sicurezza del mio codice? La funzione accetta una password, quindi la converte in un numero. #include <string> #include <cmath> int mod...
posta 17.09.2014 - 04:41
2
risposte

Condividere in sicurezza le password tra utenti [chiuso]

Sto scrivendo un progetto per archiviare e condividere in modo sicuro le password tra gli utenti, ho fatto un sacco di ricerche sugli algoritmi di crittografia, CSPRNG, algoritmi di hashing, stretching chiave ecc ... Voglio solo delineare il...
posta 04.07.2014 - 07:51