Domande con tag 'hash'

domande con tag
2
risposte

Dovrei usare urandom () o openssl_random_pseudo_bytes ()?

Sto sviluppando un sito in PHP 5.4. Quale funzione è meglio usare per generare un salt casuale per la sicurezza della password? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .= @fread...
posta 30.12.2012 - 08:51
2
risposte

In che modo SHA-1 è insicuro se non è vulnerabile a ciò che è MD5?

Ultimamente ho sentito molto di come SHA-1 non verrà più utilizzato a causa di quanto sia debole e insicuro, ma se non è vulnerabile a collisioni come MD5, allora come è debole e insicuro? ? Che cosa è vulnerabile a quello SHA-256 e SHA-512 non...
posta 16.03.2016 - 21:32
2
risposte

Do OpenPGP / GnuPG applica l'hash lento alla password durante la cifratura / decodifica della chiave?

Lo spazio della password è silenzioso. Pertanto è necessario applicare l'hash lento alla password prima di utilizzarla per la crittografia. Dovrebbe essere applicata la lenta funzione hash (come bcrypt) alla password prima di usarla con OpenP...
posta 02.06.2012 - 17:32
2
risposte

È buono memorizzare le password in una tabella / database separata e gestirle in un processo separato?

Sono piuttosto un principiante dell'architettura e della sicurezza dei sistemi, quindi voglio solo verificare che questo piano abbia senso. Sto creando un'app Web e ho bisogno di memorizzare una password per ogni utente. Ho già letto molto su al...
posta 25.03.2016 - 22:31
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 00:42
1
risposta

Chi nel Regno Unito posso segnalare se so che la società sta memorizzando la mia password in testo normale?

Vivo nel Regno Unito, qualche tempo fa volevo accedere al mio account della compagnia elettrica per verificare il conto e così via, e avevo dimenticato la mia password - per farla breve ho bloccato il mio account e ho dovuto chiamarli. Con mia s...
posta 27.01.2016 - 09:49
2
risposte

È sicuro pubblicare qualcosa criptato con una password se lo rendi incredibilmente difficile da decifrare?

Diciamo che hai una chiave privata molto importante che non vuoi perdere. Pensi di pubblicarlo su link ma poi riallaccia che elimini il punto. Quindi pensi di crittografare con l'aiuto della derivazione della chiave di password , ma normalmen...
posta 08.05.2016 - 15:51
2
risposte

Cracking MD4 hash

Sto facendo alcuni esercizi di hacking e devo accedere al database di un sito in modo da poter cancellare tutti i record. Il modo di entrare nel pannello amministratore è attraverso una password (senza nome utente). Ho provato alcuni modi per...
posta 18.08.2017 - 11:00
2
risposte

Quanto tempo devo aspettare prima di scegliere una funzione hash?

Quanto tempo devo aspettare prima di utilizzare una funzione hash più recente (auspicabilmente migliorata)? Ad esempio: SHA-3 è pronto per l'uso a causa di test aggiuntivi verificatisi durante la competizione NIST?     
posta 06.10.2017 - 18:00
1
risposta

Sostituzione degli algoritmi di impronta digitale SSH deboli

Anche se MD5 è stato infranto per anni e le sue vulnerabilità sono state utilizzate per creare CA canaglia X.509 del mondo reale e altre cose orribili, OpenSSH e PuTTY usano ancora MD5 come algoritmo di impronta digitale di chiave pubblica. C...
posta 10.11.2012 - 10:20