Domande con tag 'hash'

domande con tag
1
risposta

Utilizzo della password hash come chiave segreta per hmac per evitare lo scambio di segreti tra server e client

Attualmente sto cercando di migliorare la nostra API per essere più riposante, quindi evito qualsiasi stato sul server. Voglio realizzare questo con un token hmac, aggiunto ad ogni richiesta. L'hmac sarà realizzato con la seguente parte di dati:...
posta 24.06.2014 - 13:56
3
risposte

Come proteggere Password e Salt su un'applicazione distribuita

Ho una domanda riguardante una fase di protezione più che sale / hash. Lavoro su un'applicazione che viene distribuita a molti client e quindi distribuita sulle loro reti. Se imposto una password su un'istanza dell'applicazione e poi cerco il sa...
posta 24.06.2014 - 13:50
2
risposte

Proteggi contro il client malintenzionato con la funzione di derivazione chiave (PBKDF2)?

Considera un protocollo che consente ai client di recuperare "moduli" XML da un server. I moduli sono identificati da un ID di modulo univoco generato in modo casuale che è incorporato nel modulo. I client compilano il modulo e lo inviano al ser...
posta 19.09.2014 - 09:34
1
risposta

Accesso sicuro senza inviare testo normale al server

So che questa domanda è stata posta tante volte, ma eccomi di nuovo presente. Sto lavorando a un'applicazione in cui ho bisogno di accedere agli utenti ma la domanda è che non è una buona idea inviare le credenziali dell'utente in testo normale,...
posta 19.09.2014 - 04:58
3
risposte

Test di una password per somiglianza con gli hash precedenti

Questa domanda è un follow-up di un commento di Tobias Kienzler alla risposta a" Qual è lo scopo dell'impostazione "Età minima della password"? . Considerare una politica per le password che le nuove password non possono essere identiche all...
posta 10.01.2015 - 22:01
1
risposta

Identifica un tipo sconosciuto di hash [chiuso]

Mi sono imbattuto in un tipo sconosciuto di valore hash simile a questo: AAAAAATOM2KIII+kbR/Dqw3TLTw4PHsGPZft2c+b93rImFIuAQ== La stringa esadecimale corrispondente è: 0000000004CE336288208FA46D1FC3AB0DD32D3C383C7B063D97EDD9CF9BF7...
posta 20.10.2014 - 07:42
2
risposte

Qualsiasi motivo per usare bcrypt, pbkdf2, scrpt per altre cose oltre alle password? [chiuso]

Diciamo che voglio hash alcuni dati, usando SHA256, per dimostrare di sapere qualcosa. Forse è il mio ID segreto per qualcosa. Nella realtà delle password siamo passati da hashing - > hashing + salt - > Problemi rigidi della cpu - >...
posta 07.02.2014 - 15:29
2
risposte

Qual è il vantaggio dell'uso di un codice simmetrico come AES per generare un keystream?

Vedo esempi di AES (con una chiave segreta condivisa) usati per cifrare i segreti condivisi (ad esempio nonce + counter) per produrre un keystream contro il quale il testo in chiaro è XOR'ed per produrre il testo cifrato. Qual è il vantaggio...
posta 12.01.2014 - 02:37
1
risposta

È possibile inserire dati in UUID?

È possibile inserire dati arbitrari in UUID? Supponiamo di avere un hash MD5 \ SHA di qualcosa ... possiamo codificare quei dati in un UUID valido?     
posta 19.02.2014 - 10:42
1
risposta

Oscuramento della password su client e server: quali sono i rischi relativi alla composizione hash (collisione e inversione)?

Ci sono molte domande relative al "client / server: dove a hash?", ma non ho trovato nulla sulla mia particolare domanda: considerando un server_salted_hash (client_salted_hash (password)), usando HTTPS, quali sono i rischi riguardo collisioni d...
posta 22.11.2018 - 13:50