Domande con tag 'hash'

domande con tag
3
risposte

Impronta digitale biometrica come sale per la funzione hash

Mi spiace, potrebbe essere una domanda stupida: ma c'è qualche funzione di hash, che usa l'impronta biometrica come sale? In primo luogo, l'utente inserisce la sua password in chiaro, in secondo luogo usa la sua impronta digitale - alcune car...
posta 09.02.2017 - 07:27
1
risposta

Probabilità di trovare un hash corrispondente

Supponiamo che qualcuno abbia ottenuto l'accesso a un server e sia stato in grado di raccogliere i nomi utente e gli hash delle password dal database. Qual è la probabilità di essere in grado di trovare una corrispondenza usando gli attacchi...
posta 03.02.2017 - 15:10
1
risposta

Scambio di valore hash su Internet [chiuso]

Supponiamo di voler scambiare un valore di hash tra due macchine per qualche scopo, come impedire a Man-in-middle di acquisirlo senza crittografare il valore hash stesso?     
posta 29.03.2017 - 16:02
1
risposta

login non funzionante con hash_pbkdf2 [chiuso]

Sto memorizzando la password usando hash_pbkdf2 ma ora ho trovato un problema il mio codice: 1.for register $salt = openssl_random_pseudo_bytes(125);//salt $final_pass = hash_pbkdf2("sha512",$pass,$salt,1,125);//where $pass is th...
posta 25.02.2014 - 21:24
1
risposta

Ridurre al minimo il rischio di collisione per qualsiasi funzione di hash?

Quali sono alcuni buoni consigli sull'eliminazione delle collisioni durante le operazioni di hashing? Ho bisogno di un identificativo univoco per tutti i miei utenti, ma voglio che siano privati. Sto pensando di utilizzare ODIN-1 ( link ), uno s...
posta 15.04.2014 - 06:13
1
risposta

Perché non utilizzare i meccanismi di autorizzazione md5 per IMAP su TLS?

Sto utilizzando Dovecot per le connessioni IMAP. Ho letto un sacco di tutorial su come impostare Dovecot e molti di loro hanno detto di consentire solo: auth_mechanisms = plain login Perché non dovrei permettere anche l'autenticazion...
posta 05.12.2014 - 16:53
1
risposta

Autenticazione sicura incondizionata

Sto cercando di aggiungere l'autenticazione per la mia implementazione One-Time Pad. So che per fornire l'autenticazione incondizionatamente protetta ho bisogno di utilizzare l' autenticazione MAC One-Time . Ma non capisco perché una soluzio...
posta 05.12.2015 - 19:22
1
risposta

Invia hash password o invia password ad hash nel server? [duplicare]

Sto facendo una piccola ricerca nella mia domanda ma non ho trovato alcuna risposta concreta. Ho un'architettura client-server. Sto usando Bcrypt come funzione hash (la password è il suo negozio come doppio hash) e HTTPS per proteggere il cana...
posta 27.09.2017 - 10:25
1
risposta

Va bene usare 6 come costo dell'algoritmo di bcrypt per 64 caratteri di stringa? [duplicare]

Quale dovrebbe essere l' $cost ideale in questo caso per prevenire l'attacco brute force anche con ASIC o FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_byt...
posta 06.02.2018 - 09:39
1
risposta

Variazione hash - .vc e formato stringa?

Perché un hash di veracrypt è contenuto in un file ".vc" e non in quello che sembra essere un formato misto standard di lettere e numeri misti?     
posta 27.01.2018 - 14:30