Domande con tag 'hash'

domande con tag
4
risposte

Il mio ISP mostra la mia password WiFi sul loro sito pubblico in testo normale. Dovrei essere preoccupato?

Recentemente ho notato che quando si accede al mio ISP (Spectrum) pubblico, sito esterno a cui è possibile accedere al di fuori della mia rete, posso vedere la password WPA2 della mia rete domestica in testo normale. Questo significa chiarame...
posta 13.12.2017 - 20:47
1
risposta

Recensioni di Argon2

Non sono un ragazzo della sicurezza ma sono solo curioso di sapere qui. Ho visto diverse persone in varie risposte che hanno parlato della competizione di hashing delle password . Ora che il vincitore è annunciato, sono solo curioso di non p...
posta 05.12.2015 - 07:55
6
risposte

La ripetizione di una parola per formare una password ha come risultato uno schema simile nel suo formato crittografato?

Se uso una singola parola per formare una password ripetendola come negli esempi seguenti: securesecuresecuresecuresecuresecure SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe $eCuRe$eCuRe$eCuRe$eCuRe$eCuRe$eCuRe$eCuRe Un modello si...
posta 09.04.2012 - 11:36
1
risposta

Avrebbe senso usare Bcrypt e PBKDF2 insieme?

Ho letto varie opinioni sul fatto che Bcrypt o PDBKF2 sia un metodo di hashing di derivazione della chiave migliore. La risposta sembra dipendere da molti fattori complicati che non sono facili da analizzare. L'utilizzo di entrambi (presumibilme...
posta 09.02.2012 - 19:20
1
risposta

HKDF e allungamento della chiave

Ho pensato che tutte le funzioni di derivazione delle chiavi avrebbero svolto una fase di stretching chiave, eseguendo iterando un qualche tipo di processo. Ma non riesco a vedere quel processo in HKDF. HKDF non rafforza le chiavi? Se ho una...
posta 02.07.2013 - 11:22
1
risposta

Che differenza tra le cifre AES_128_GCM e AES_128 e AES_128_CBC?

Ho riscontrato AES_128_GCM cipher, ho cercato di trovarlo nelle specifiche di TLS1.2 e nulla, nessuna menzione. Qualcuno potrebbe spiegare la differenza tra AES_128 , documentato AES_128_CBC e questo nuovo kid AES_128_GCM...
posta 17.09.2015 - 07:49
4
risposte

Content-Security-Policy hash di script

<?php header("Content-Security-Policy: default-src 'sha256-".base64_encode(hash('sha256', 'console.log("Hello world");', true))."'"); ?> <script>console.log("Hello world");</script> Tuttavia, continuo a ricevere in Chrome:...
posta 27.05.2014 - 01:42
1
risposta

Hai ancora problemi con lo scrypt?

Nella domanda Gli esperti di sicurezza consigliano bcrypt per l'archiviazione delle password? Thomas Pornin consiglia la funzione di hashing scrypt ma dicendo che è" troppo nuovo per essere raccomandato su base generale ". Scrypt è del...
posta 09.01.2015 - 11:43
1
risposta

Nuovo per la sicurezza, php password_hash () è abbastanza buono?

Questa è la prima volta che ho dovuto gestire le informazioni personali e voglio assicurarmi di avere una buona dose di sicurezza. Conserverò le e-mail e le password degli utenti per i loro account su una tabella MySQL, quindi mi chiedevo se la...
posta 30.01.2014 - 21:55
1
risposta

Bcrypt come funzione di derivazione chiave?

Ho letto molte voci nello stack exchange su bcrypt e perché dovrebbe essere migliore di PBKDF2 in termini di memorizzazione delle password . Sto chiedendo ora se bcrypt è migliore di PBKDF2 in termini di derivazione della chiave? Nel mio cas...
posta 24.01.2012 - 15:07