Domande con tag 'hash'

domande con tag
2
risposte

Servizi di snash di Ebay: le password sono memorizzate in testo normale?

Per chi non lo sapesse, i servizi di sniping di eBay sono organizzazioni di terze parti che le persone possono utilizzare per fare offerte su un'asta di eBay all'ultimo secondo, ovviamente questo richiede all'utente di fornire i dettagli dell'ac...
posta 07.08.2016 - 08:52
4
risposte

Come aggiornare il metodo di hashing di un database live senza compromettere la sicurezza?

Sto lavorando a un progetto Intranet accessibile dall'esterno. La password è memorizzata in un database Sql Server nel normale metodo Hash e sale. Il problema si trova nell'algoritmo di hashing. Attualmente usa SHA512Cng e non riusciamo a t...
posta 16.07.2012 - 17:21
2
risposte

Quali algoritmi sono meglio crackati dalla GPU?

Quali algoritmi sono meglio attaccati da un cracker di password alimentato da GPU? Ad esempio, ho sentito che md5crypt che viene utilizzato nel file shadow di unix, non è la scelta migliore per il cracking della GPU perché è praticamente md5 uti...
posta 20.11.2011 - 04:24
2
risposte

Che cosa potrebbe fare un utente malintenzionato se ha avuto accesso agli hash PBKDF2?

Si tratta di un'applicazione web in cui un utente deve accedere con la propria email personale come ID e una password che ha scelto personalmente. Se un utente malintenzionato in qualche modo ha ottenuto l'accesso a un archivio di credenziali...
posta 10.09.2018 - 08:39
3
risposte

Che cosa ha GUID, che un hash Whirlpool, MD5 o SHA-2 non lo fa?

Sto cercando di capire l'uso del GUID e quello che mi ha sempre lasciato a chiedermi è che cosa c'è di così speciale in loro che dovrei prendere in considerazione l'idea di usarli invece di girare il mio tipo di ID univoco. In altre parole, perc...
posta 12.04.2013 - 12:03
5
risposte

Posso determinare quale algoritmo è stato usato se conosco l'hash di corrispondenza di un dato input?

Se conosco il testo originale "12345" che codifica su "Tut0nlFFZ9sLVhPE5x81lQ ==", come posso identificare l'algoritmo di hashing?     
posta 22.02.2013 - 09:11
1
risposta

Aumento del costo di calcolo per l'hashing [duplicato]

È un modo sicuro per aumentare il costo di calcolo di md5 o sha1? public static byte[] increaseHashComplexityMd5(byte[] hash, int loops) { for(int loop = 1; loop <= loops; loop++) { hash = md5(encryptAes(hash, reverseBits(...
posta 11.03.2016 - 13:58
2
risposte

Base64 codifica di un hash SHA256

Attualmente sto leggendo le JWT e ho scritto qualcosa per crearle. Quando ho creato il mio JWT ho notato che la mia firma non veniva codificata correttamente. Ad esempio, dato l'hash 9B2317C2C941A179130D0D28961AB542C88745658BE328F557422EA0A...
posta 14.12.2016 - 19:31
2
risposte

Esiste una soglia di bit di entropia al di sotto della quale l'hashing diventa privo di significato?

Ho appena letto una pagina di aiuto di un provider di posta in cui affermano che tutti i numeri di cellulare saranno stored come hash salato. Questo mi sembra interessante, dal momento che i numeri di telefono non contengono molta entropia: ci...
posta 03.02.2016 - 21:04
1
risposta

John the Ripper non identifica gli hash

Sto tentando di utilizzare JTR contro un zip protetto da password. Ho creato il file hash utilizzando: zip2john filename.zip > filename.hash e ottengo un risultato positivo: file.txt is using AES encryption, extrafield_length is 1...
posta 29.12.2015 - 07:25