Domande con tag 'hash'

domande con tag
1
risposta

gpg --digest-algo ha qualche effetto quando verifica una firma?

Sembra che --digest-algo venga usato solo quando genera e viene ignorato quando usato con --verify , ma trovo la documentazione poco chiara: --digest-algo name Use name as the message digest algorithm. Running the program...
posta 02.07.2017 - 21:53
1
risposta

Se utilizzo SSL, devo cancellare la password prima di inviarla al server? [duplicare]

Sto creando un sito Web per aiutare le persone con determinati interessi di nicchia a trovarsi l'un l'altro. Viene fatto semplicemente come un progetto volontario, non ci sono soldi in gioco (su entrambi i lati), né ci sono molte informazioni...
posta 28.05.2017 - 14:43
1
risposta

WPS Perché non si può eseguire il bridging offline

Non capisco perfettamente come funziona il protocollo WPS ma perché un utente non può ottenere l'hash del pin WPS dal router e craccarlo nello stesso modo in cui un handshake WPA2 è rotto? (Non pixiewps ma bruteforce 8 keyspace numerico) Un c...
posta 03.02.2017 - 14:48
2
risposte

Come conservare una chiave AES? un vettore di inizializzazione (IV)?

Attualmente sto sviluppando un servizio di autenticazione per la nostra azienda. In qualche modo capisco come memorizzare un salt usato nell'hashing di una password in quanto dovrebbe essere memorizzato insieme alla password hash. Ciò significa...
posta 06.03.2017 - 01:03
1
risposta

Calcolo preventivo dello SHA512 di diversi file, incluso quello in cui sono memorizzati

Supponiamo di avere 55 file. 5 sono file di dati, 1 dei quali memorizza gli hash, 50 sono script. Ho bisogno di creare un IDS per i file stessi che apre costantemente il file hash dedicato, legge gli hash, quindi controlla i file da cui sono...
posta 04.01.2017 - 06:58
1
risposta

hash di sessione, hai bisogno di aiuto per sapere come funziona?

c'è un sito web che visito e non riesco a comprendere appieno il processo di accesso e l'hash della sessione che crea e utilizza per tenere traccia degli accessi e simili. qualcuno potrebbe aiutarmi a capire cosa succede nel server e cosa su...
posta 02.01.2017 - 11:46
1
risposta

Sementi server di engineering inverso

$server_seed = "2754f7cc9e9e243711448401ea9d483067138a6b37c70c5d80b6c59943aa6996"; $lotto = "1135567382"; $round_id = "1"; $hash = hash("sha256", $server_seed . "-" . $lotto . "-" . $round_id); $roll = hexdec(substr($hash, 0, 8)) % 15; echo...
posta 08.11.2016 - 22:27
2
risposte

Posso calcolare la chiave derivata generata da pbkdf2 (password || SOME_TEXT) se conosco pbkdf2 (password)?

Se conosco la chiave derivata DK1 DK1 = PBKDF2 (sha512, password, random_salt, iterations = 1000, lunghezza dell'output = 20) è possibile calcolare la chiave derivata DK2 DK2 = PBKDF2 (sha512, password || SOME_TEXT, random_salt, iterati...
posta 22.09.2016 - 06:58
1
risposta

Hash, FTK vs Quickhash

Mi è stata data un'immagine E01, insieme a un checksum generato da FTK (MD5 e SHA1) per assicurarmi che nulla sia stato manomesso. Ho installato filehash e quickhash che mi forniscono un hash che non corrisponde all'hash generato da FTK....
posta 23.11.2016 - 08:55
1
risposta

È possibile falsificare un dato crittografato con AES?

Il requisito è che vogliamo generare un mucchio di chiavi e abbiamo bisogno di un modo per convalidare se questa chiave è generata da noi. Il mio suggerimento è quello di generare un UUID, fare un HMAC utilizzare una chiave segreta sull'UUID, qu...
posta 15.08.2016 - 02:29