Domande con tag 'hash'

domande con tag
1
risposta

Che cos'è un attacco di collisione in termini semplici? [chiuso]

Non sono un esperto di sicurezza ma mi interessa la crittografia e ne sto leggendo. Stavo cercando di scoprire quale sia il migliore tra SHA256, Bcrypt e MD5 quando si tratta di password di hashing e apparentemente SHA256 è veloce, e MD5 ha b...
posta 18.12.2018 - 17:50
2
risposte

Quanto sono sicure le password con hash che vengono anche salate?

SAP NetWeaver ha le sue password hash e anche salate. Ma ho letto che uno strumento come John the Ripper può rinforzarli. Quindi, in che modo la sicurezza varia quando le password vengono sottoposte a hash, in particolare nel sistema SAP?...
posta 20.11.2013 - 19:05
2
risposte

L'uso di Bcrypt per crittografare i numeri delle carte di credito soddisfa la conformità PCI?

Capisco che l'utilizzo di MD5 non sia sicuro e non sia conforme allo standard PCI. L'utilizzo di BCrypt soddisfa la conformità PCI     
posta 10.10.2013 - 18:32
1
risposta

In che modo LM hash gestisce le password comprese tra 8 e 13 caratteri

Se il suo 14 poi lo divide in 7 e 7, ma come circa 13 caratteri? 7 &? 6 Come funziona?     
posta 31.03.2014 - 09:48
2
risposte

resistenza allo scrypt con sale "debole"

Sto lavorando a un progetto in cui si applicano i seguenti vincoli: Non esistono database remoti o altri mezzi per archiviare dati extra come il sale saltuario Quando l'utente esegue l'accesso, solo il nome utente e la password sono noti e...
posta 28.10.2013 - 11:00
1
risposta

'/ dev / urandom' è sicuro per generare un sale su una macchina virtuale?

Ho letto la nuova funzione password_hash() di PHP che utilizza /dev/urandom per generare un sale sicuro, tuttavia ciò presuppone un certo rumore dai driver di dispositivo. È possibile che /dev/urandom non sia così casuale quando n...
posta 28.04.2016 - 16:51
1
risposta

Un testo normale memorizzato come hash della password è un modo efficace per bloccare un account?

Sto costruendo un'app Web con Flask e ho account utente che memorizzano le loro password in una colonna String MySQL usando il metodo werkzeug.security generate_password_hash() . Volevo creare un account utente di comunità (simile a Sta...
posta 02.10.2018 - 21:29
2
risposte

Esiste un modo per accedere con un hash?

Ho capito che i seguenti passi sono presi quando accedo a un sito: 1. La mia password è hash 2. L'hash viene confrontato con ciò che è memorizzato nel database. 3. Se gli hash sono uguali, posso accedere. Sono anche abbastanza sicuro che se g...
posta 16.07.2014 - 05:48
2
risposte

Salvataggio delle password decrittive per un utilizzo successivo

Sono in una situazione in cui devo calcolare un hash del risultato della password in testo semplice più alcuni caratteri casuali che rappresentano una sessione. L'hash ottenuto verrà confrontato con un altro hash ricevuto dall'avversario. Il p...
posta 18.07.2014 - 21:44
1
risposta

Quale moltiplicatore da utilizzare per calcolare il tempo medio di crack delle password con una determinata entropia?

Supponiamo di avere un processo che genera password con entropia E . Vorrei calcolare il tempo medio necessario per un attacco di forza bruta per decifrare un'istanza con hash MD5 di tale password. Dall'entropia E (in bit), posso calcol...
posta 21.08.2014 - 01:28