Domande con tag 'hash'

domande con tag
3
risposte

Questo snippet di codice è sufficiente per l'hash della password e il sale

Dopo alcuni giorni a leggere le password di salatura e hashing, ho trovato un vero bit di codice che indica come farlo. Questo è quello che ho trovato: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "$2a$12$"...
posta 24.07.2013 - 12:26
4
risposte

HMACSHA512 contro Rfc2898DeriveBytes per hash della password

Attualmente stiamo utilizzando HMACSHA512 in .net, con una chiave di convalida 128Char (64byte) Il sale è 64 caratteri generati casualmente stringa. Abbiamo assegnato 2048 lunghezza al database per il risultato della stringa base64 hash. S...
posta 02.05.2013 - 18:53
1
risposta

Esistono modi per sfruttare gli hash NTLM V2 durante un test di penetrazione?

Al momento sono sottoposto a un test di penetrazione, in cui gli hash LM / NTMLv1 sono disabilitati. Ho catturato un numero di hash NTLMv2 tramite lo spoofing di NBNS, tuttavia non sono riuscito a craccarli dopo averli eseguiti attraverso i tavo...
posta 30.10.2014 - 17:30
2
risposte

Come memorizzare / crittografare l'impronta digitale?

La memorizzazione della password è un gioco da ragazzi: utilizzare una password hasher. Ma .. Come procedete a memorizzare le impronte digitali in modo sicuro sul vostro server? Questo significa che anche se il vostro server e tutti i suoi...
posta 11.08.2015 - 14:39
4
risposte

Quale scopo di sicurezza servono gli hash dei file?

Molti siti Web che offrono download forniscono anche gli hash MD5 o SHA1 dei file che sono disponibili per il download. Un esempio - Qual è lo scopo di sicurezza dietro la fornitura di una simile struttura all'utente finale?     
posta 25.03.2013 - 06:26
5
risposte

Qual è il problema con l'hashing a catena?

Diciamo che la mia password è un singolo carattere: "a". Non potrei incatenarlo a 1000 (o più) volte e renderlo quasi invulnerabile agli attacchi dei tavoli arcobaleno e alla forza bruta? Perché non è preferibile la salatura e quali sono i...
posta 31.01.2012 - 02:54
5
risposte

Gold Standard per l'hashing della password

Ho sviluppato un'applicazione web che si occuperà di informazioni altamente sensibili e voglio assicurarmi che l'hashing delle password sia un gold standard. Idealmente, opterei per SHA512 salato per utente utilizzando PBKDF2 per eseguire più it...
posta 12.12.2012 - 14:47
4
risposte

Funzione Hash reversibile?

C'è una funzione hash reversibile? Le funzioni di hash come SHA e MD5 non sono reversibili. Vorrei sapere se esistono alcune funzioni di hash reversibili?     
posta 13.07.2014 - 18:40
4
risposte

Come posso essere sicuro con un sale globale?

Se ho compreso le nozioni fondamentali sull'hash e sull'archiviazione delle password, ciò di cui abbiamo bisogno sono: un "strong" sale un "vero" sale casuale un unico salt per password una funzione hashing password con un ele...
posta 07.10.2013 - 16:33
1
risposta

PHP crypt () taglia il sale come sarebbe troppo lungo

Sto usando Blowfish con PHP crypt () per l'hashing delle password ma ho notato qualcosa di strano. Citando la documentazione PHP: CRYPT_BLOWFISH - Blowfish hashing with a salt as follows: "$2a$", "$2x$" or "$2y$", a two digit cost paramet...
posta 30.09.2012 - 15:48