Domande con tag 'hash'

domande con tag
3
risposte

Sicurezza crittografica di sali generati dinamicamente, non casuali

Quindi, quando si parla di sicurezza, quando ho un'idea che sembra buona, ma sembra che nessun altro stia facendo, cerco di presumere che sto trascurando qualcosa di ovvio o comunque significativo. Questo è uno di questi casi ... Il contesto...
posta 15.09.2011 - 17:16
5
risposte

Le password maiuscole e minuscole sono una cattiva idea?

Recentemente ho scoperto un servizio in cui la password non era case sensitive. Comprendo i principi di base della crittografia e dell'hashing quindi sono un po 'preoccupato, questo servizio memorizza la mia password in testo semplice? Potres...
posta 04.09.2015 - 18:33
1
risposta

Garantire una previsione su un evento futuro

Voglio fare una previsione su un evento futuro, ma solo rivelare che la previsione dopo l'evento si verifica per timore che la conoscenza della mia previsione influenzi l'esito. Ad esempio, supponiamo che Alice preannunci che Bob si verserà i...
posta 30.01.2014 - 17:46
5
risposte

Cifratura degli indirizzi IP in un database MySQL

Vorrei crittografare gli indirizzi IP nel mio database MySQL, con i seguenti vincoli: Non ha bisogno di essere resistente agli aggressori che possono eseguire interrogazioni. Deve essere resistente agli aggressori che hanno accesso ai file...
posta 20.04.2012 - 18:02
1
risposta

Che algoritmi di hashing fuzzy esistono?

Ho cercato di trovare informazioni sugli hash sfocati, e ho trovato sorprendentemente poco. So che è possibile utilizzare gli hash fuzzy per rilevare se un pezzo di malware è leggermente cambiato. Preferirei non sviluppare il mio algoritmo da...
posta 18.03.2016 - 18:24
2
risposte

È una cattiva pratica chiedere solo i singoli caratteri di una password? [duplicare]

Alcuni siti Web finanziari che uso utilizzano le password in un modo particolare. Invece di chiedermi l'intera stringa password, mi chiedono solo di entrare, ad es. "3 °, 5 ° e 8 ° carattere della password", cioè una combinazione casuale di ca...
posta 03.08.2014 - 19:21
3
risposte

Parametri per PBKDF2 per l'hashing della password

Uso PBKDF2 con SHA-256 per memorizzare hash di password. Io uso i seguenti parametri: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Ma recentemente ho scoper...
posta 08.01.2016 - 21:35
2
risposte

Sicurezza della pubblicazione delle ultime 4 cifre della carta di credito nell'era del calcolo veloce?

Quanto è sicuro rendere pubbliche le ultime quattro cifre di una carta di credito? I numeri delle carte di credito hanno un formato specifico . Le cifre indicano quale tipo di istituto ha emesso la carta, quale banca ha emesso la carta, il n...
posta 20.06.2013 - 10:03
3
risposte

Il sale deve essere unico o non prevedibile?

Ho sempre pensato che i sali siano semplicemente usati per prevenire l'uso di tavoli arcobaleno. Altri hanno suggerito che dovrebbero essere unici su base account. Attualmente sto usando un file di configurazione da usare come sale. In passato h...
posta 21.07.2012 - 04:27
2
risposte

LastPass Grid Authentication vs Google Authenticator quale è più sicuro?

Recentemente, mi sono spostato su Google Authenticator invece di utilizzare l'autenticazione a griglia come protezione a 2 fattori. Per me, trovare e riempire lettere da una matrice così densa è un compito piuttosto goffo. Ho delle nozioni di...
posta 29.04.2014 - 14:04