Domande con tag 'hash'

domande con tag
1
risposta

Archivia i sali hash e / o crittografia nel database [duplicato]

Sto facendo un login personalizzato per scopi pratici, e mi sto chiedendo quale sarebbe il modo logico per salvare la password hash e i sali. Le operazioni Salt / Hash utilizzano la classe Rfc2898DeriveBytes. Per ora, è così: L'uten...
posta 28.09.2015 - 15:12
1
risposta

TrueCrypts Full Disk Encryption è ancora sicuro? [duplicare]

Mi sto chiedendo perché utilizza solo RIMPEMD-160 con solo 3000 iterazioni. Non è un po 'basso e debole? Anche se ho visto il documento NSA che la NSA non era in grado di rompere TrueCrypt nel 2012.     
posta 18.01.2015 - 23:21
1
risposta

Rainbowtable - Inizia con testo normale [duplicato]

So come usare le tabelle arcobaleno. Ho già letto le altre domande su questo argomento qui. Bene, ma rimane ancora una domanda. Come attaccante, di solito ho un valore hash di una password e tutto quello che ho letto dice che devi iniziare...
posta 04.12.2013 - 16:04
0
risposte

L'ordine di crittografia e hashing è importante? [duplicare]

Ora sto imparando la funzione hash con chiave, dove A e B condividono una chiave segreta k. Voglio sapere se l'ordine di crittografia E e hashing H è importante? cioè c'è qualche differenza tra H ◦ Ek (m) ed Ek ◦ H (m)?     
posta 27.11.2013 - 08:24
1
risposta

La mia tecnica di hashing è sicura? [duplicare]

Non sono sicuro che questo sia il posto migliore per pubblicare questo tipo di domanda. Ho ideato una funzione che, credo, sia un metodo di hashing molto sicuro. (Potrei sbagliarmi completamente). Ecco il codice: function hashPW($passw...
posta 08.02.2014 - 22:37
2
risposte

Quanto è sicuro un hash + reverse (hash)?

Da quello che so c'è un metodo chiamato sale aggiunto agli hash per impedire agli attaccanti di usare gli hash precalcolati. Finché l'attaccante può trovare un sale statico nell'hashing inverso e fare un attacco di collisione, quanto è sicuro...
posta 12.12.2015 - 18:29
2
risposte

Come proteggere le password quando il sito è opensource [duplicato]

Come posso memorizzare le password per renderle sicure? In questo momento il sito usa md5 md5, stavo pensando a sha1 + salt ma se il codice sorgente del sito sarà open source (sto riscrivendo il sito e il codice sarà su gihub) tutti sapranno...
posta 30.07.2012 - 14:30
3
risposte

Autentica hash salata utente senza nome utente

Ho una pagina con un sistema di login in cui digiti nome utente e password, l'hash salato viene estratto dal database a seconda del nome utente ... SELECT hash FROM db WHERE username = ? bind theSubmittedUsername La potenziale password vien...
posta 10.09.2014 - 21:26
1
risposta

Consigli sull'utilizzo della crittografia e dell'hash

Riformulerò una domanda che ho chiesto prima, perché non penso che nessuno abbia capito cosa intendevo. Bazzialmente sto scrivendo un armadietto delle password basato sul web, che può avere più account; in modo che gli utenti possano condivid...
posta 04.07.2014 - 11:57
1
risposta

Utilizzo di più funzioni hash lungo la linea [duplicato]

Mi chiedevo quale sarebbe l'effetto su forza / sicurezza Se userei un aggregato di funzioni multiple di hash. Ad esempio, non voglio inviare le password in testo semplice (sebbene si trovi su una connessione SSL) via cavo. Quindi ho cancell...
posta 04.01.2014 - 17:25