Domande con tag 'hash'

domande con tag
3
risposte

Implementazione di riferimento dell'hash e della verifica della password C #

Qualcuno ha un'implementazione di riferimento (idealmente certificata da terze parti, o approvata dal governo ) in modo un hash unidirezionale con una password per C # eo Java? Idealmente, mi piacerebbe vedere qualcosa che includa una tecnic...
posta 12.02.2011 - 17:29
1
risposta

PBKDF2 è solo SHA1 in C #?

Non riesco a trovare un modo per specificare l'algoritmo di hash utilizzato dal PBKDF2 ( l'implementazione della classe Rfc2898DeriveBytes ) in C # System.Security.Cryptography . Sembra essere solo SHA1. Mi sto perdendo qualcosa? Speravo...
posta 06.09.2012 - 04:33
1
risposta

Crittografia di identificatori brevi?

Sto sviluppando una webapp che non rivela il conteggio dei record, perché nasconde la chiave primaria. Sto cercando un modo migliore per farlo. La mia idea preferita è crittografare l'ID stesso con un codice a blocchi, perché ciò non richiede...
posta 04.04.2013 - 21:16
2
risposte

Posso fidarmi di un'implementazione di hash di sicurezza dopo averla testata con input casuali contro un'altra implementazione?

Diciamo che voglio usare un algoritmo di hashing di sicurezza, come bcrypt, e voglio usare una giovane implementazione bcrypt, ad es. chiamato libfancybcrypt , invece di un'implementazione ben stabilita. Naturalmente, posso semplicemente...
posta 06.05.2017 - 09:39
2
risposte

Mantenere privati i dati degli utenti in un ambiente cloud come Google App Engine

Sto scrivendo un'applicazione Java open source per Google App Engine (GAE). L'applicazione consentirà agli utenti di creare contenuti destinati a essere privati. Voglio fornire ragionevoli garanzie che nessuno (incluso me, come amministratore de...
posta 19.12.2011 - 19:37
1
risposta

Qualsiasi vulnerabilità nell'implementazione .net per C # object.GetHashCode?

Ho già chiesto questa domanda su SO, ma penso che questo forum sia più appropriato per discutere di problemi di sicurezza. Il mio punto è che la maggior parte delle lingue OO ha un modo per ottenere un codice hash univoco per un oggetto:...
posta 22.06.2016 - 10:10
0
risposte

C'è qualche merito al metodo password-to-key RFC 3414 (SNMPv3 User Security Model)?

RFC 3414 (pubblicato nel 2002) specifica un metodo per generare le chiavi in base alla password nella sua Appendice , che in pratica prende ogni "passphrase" e continua a ripeterlo fino a quando non c'è una stringa da 1 MB, a quel punto prende...
posta 30.03.2015 - 19:11
3
risposte

La verifica di una frazione aggiuntiva di un file riduce le possibilità di collisione?

Se ho un file di lunghezza indeterminata e genero lo SHA256 di quel file, quindi generi SHA256 del primo semestre e dell'ultima metà, quindi verifichi tutti e tre, ciò diminuisce le probabilità di un attacco di collisione? Esempio di base:...
posta 16.03.2016 - 03:05
3
risposte

Come può Microsoft convalidare una password più corta su account Microsoft (MSDN)?

Di recente l'ho trovato durante l'accesso a MSDN. (Ho visto questa schermata dopo aver digitato le mie credenziali iniziali.) Ho una password di 20+ cifre, tuttavia apparentemente c'è un nuovo requisito per gli account Microsoft affinché...
posta 21.08.2012 - 19:33
4
risposte

Estrai gli hash delle password da LDAP di Active Directory

Attualmente stiamo lavorando a un test di sicurezza interno mensile che, tra l'altro, dovrebbe contenere una verifica della reale forza della password scelta dagli utenti. Per questo motivo voglio estrarre gli hash delle password di tutti gli ut...
posta 14.09.2015 - 17:53