Domande con tag 'hash'

domande con tag
3
risposte

Cosa si ottiene tagliando l'ultimo blocco sul dispositivo?

Recentemente ho incontrato la nozione di "hashing l'ultimo blocco sul dispositivo". Significa che quando si calcola una firma digitale, l'hash che funge da input per il calcolo della firma reale non deve essere calcolato interamente nel softw...
posta 06.07.2011 - 22:57
2
risposte

I certificati SHA-2 sono considerati obsoleti o attuali?

Una guida su questo sito su come fare una richiesta di firma certificato (CSR) decente dice che dovrei utilizzare i certificati SHA-2 per proteggere un server web HTTPS. I certificati SHA-2 sono considerati obsoleti o aggiornati per i certi...
posta 20.11.2015 - 17:08
7
risposte

Al sale, o non al sale? [duplicare]

Recentemente ho deciso che volevo saperne di più sulla sicurezza web, e sono arrivato a un punto in cui penso di capire abbastanza bene come memorizzare in modo sicuro le password. Ho usato sali casuali insieme all'hashing per l'archiviazion...
posta 20.07.2012 - 14:45
6
risposte

È utile proteggere la password con hash con la crittografia?

Immagina che sto tagliando le password degli utenti con una sequenza casuale, abbastanza lunga, usando lo stretching delle chiavi e un hash sicuro. Sarebbe più sicuro crittografare finalmente l'hash con una chiave simmetrica?     
posta 12.11.2013 - 11:59
2
risposte

Perché Microsoft non implementa salt sulle password degli utenti in Windows?

Piuttosto semplice - Quindi usiamo le tabelle arcobaleno per ottenere le password degli utenti dagli hash. Quindi, perché Microsoft non implementerà il sale sulle password in Windows come hash(password+salt) ? Questa implementazione non r...
posta 10.02.2013 - 20:35
2
risposte

Come posso verificare l'integrità dei file scaricati?

So che utilizziamo le funzioni hash per verificare l'integrità dei file, ecc ... ma la mia domanda è: come possiamo verificare l'integrità dei file scaricati da qualche server?     
posta 04.10.2013 - 13:44
3
risposte

Cracking degli hash MS-CACHE v2 utilizzando la GPU

Come molte persone sapranno, Windows memorizza nella cache le credenziali di dominio / annuncio in un formato noto come MS-Cache v2. Ovviamente, queste sarebbero ottime password da ottenere durante un test di penetrazione quando si ottiene l'acc...
posta 14.02.2013 - 01:26
3
risposte

Con i minatori bitcoin ASIC, SHA256 dovrebbe essere considerato non sicuro per l'hashing della password?

Sono sicuro che tutti qui hanno visto l'aumento e l'ulteriore aumento del bitcoin. Il processo utilizzato per estrarre bitcoin è fondamentalmente "facciamo forza bruta su un hash SHA256 che è inferiore a questo importo" Detto questo, sembra c...
posta 15.04.2013 - 19:31
2
risposte

Sali password e casualità

Bene, quindi capisco che gli utenti sono il tipo di bestie a cui piace usare una password e renderla breve e facile da ricordare (come "doggies"). Se capisco correttamente, questa è una delle ragioni per cui utilizziamo i Sali delle password. Ag...
posta 12.12.2012 - 07:15
2
risposte

Affidabilità di kernel.org dopo l'attacco

Quali sono le implicazioni sulla sicurezza del compromesso di kernel.org sull'affidabilità della base di codice ospitata nel repository Git del sito? L'annuncio di oggi ha illustrato le attenuazioni fornite dagli hash a 160 bit, dal mirroring de...
posta 01.09.2011 - 22:49