Domande con tag 'hash'

domande con tag
2
risposte

Posso usare l'hash SHA-512 come chiave AES?

Voglio combinare hashing e crittografia per una maggiore sicurezza. Quindi posso usare una chiave hash generata da SHA-512 come chiave in AES. Ad esempio, ho una password "secret", calcolo l'hash SHA-512 per questo e voglio alimentare quei by...
posta 21.03.2016 - 05:20
1
risposta

Il bcrypt in cima a md5 riduce la sua sicurezza?

Un progetto GitHub che ho controllato di recente ha una sicurezza imperfetta poiché sta usando un md5 () non salato per cancellare le password. Ho aperto un bug e loro lo hanno riconosciuto. Tuttavia, la transizione da md5 () a bcrypt significhe...
posta 22.11.2013 - 12:16
3
risposte

bcrypt: sale casuale vs sale calcolato

Sono abbastanza nuovo per l'intera attività di hashing delle password, quindi potrei mancare qualcosa di ovvio. Stavo osservando l'algoritmo di bcrypt, in particolare BCrypt.Net , e mi chiedevo se non sarebbe stato più sicuro calcolare un sa...
posta 25.09.2012 - 15:22
5
risposte

Questo è il 2015. SHA1 è stato ancora sfruttato o incrinato?

è andato al laboratorio Qualys SSL e ha testato un sito web. Uno dei risultati dice che il sito è stato firmato con l'algoritmo debole SHA1withRSA e ho fatto alcune ricerche che stanno dicendo che dovremmo passare a SHA-2. potrei sapere se SHA1...
posta 22.04.2015 - 15:38
5
risposte

Ogni volta che un'eccezione non gestita lo rende in qualche modo in produzione, è sicuro, valido, ecc. stampare una traccia di stack crittografata all'utente finale?

Ogni volta che un'eccezione non gestita lo rende in qualche modo in produzione - qualunque sia la ragione - generalmente c'è un'opzione (specialmente con i programmi .NET) per stampare una traccia dello stack all'utente finale prima che il progr...
posta 01.05.2014 - 12:33
2
risposte

MD5 Preimage Vulnerability in 2017

Recentemente ho scoperto che una delle nostre piattaforme (strettamente interna - nessun rischio esterno a meno che altri sistemi non siano completamente compromessi) stia memorizzando le password salando e poi eseguendo l'hashing MD5. Secondo l...
posta 06.10.2017 - 17:23
2
risposte

Differenza tra OS X md5 e gnu md5sum

Ho installato l'utility "md5sum" sul mio Mac e c'era anche un binario "md5" preinstallato in / sbin. Il mio problema e la mia domanda è questa: "MD5 non è un algoritmo standard?" Perché ottengo diversi hash per una stringa usando queste utilit...
posta 15.08.2014 - 18:52
3
risposte

Lunghezza di hash per la memorizzazione della password

Le dimensioni hash più grandi migliorano la sicurezza? È eccessivo usare l'hash a 512 bit? Se ho memorizzato solo 256 bit della chiave derivata PBKDF2-SHA512, è inferiore, uguale o più sicuro di 256 bit di PBKDF2-SHA256? Modifica: La di...
posta 05.04.2012 - 15:23
4
risposte

Cosa deve impedire a qualcuno di eseguire semplicemente il checksum con MITMing?

Molti siti offrono somme MD5 o SHA per verificare la validità del download, ma perché alcune cose si basano quasi interamente su questo? Esiste qualcosa per impedire alle persone di sostituire semplicemente il checksum con il checksum del cod...
posta 28.02.2015 - 08:49
3
risposte

È buona pratica scrivere le password SHA512 prima di passarle a bcrypt?

Desidero consentire l'invio di password di qualsiasi dimensione. Attualmente utilizzo bcrypt come funzione di derivazione delle chiavi per le password, tuttavia mi sono reso conto che ha una lunghezza massima di inserimento di 72. Per questo...
posta 21.06.2014 - 21:46