Domande con tag 'hash'

domande con tag
3
risposte

La password Hash / Salted aiuta davvero quando DB è compromesso?

Mi sono imbattuto in questo articolo e ho ottenuto un hash di base, attacco di forza salina e forza bruta. La mia domanda è nell'articolo, l'autore sottolinea quanto sia difficile invertire la password hash / salted a quella originale. Ma s...
posta 18.11.2011 - 01:40
3
risposte

Il sale per PBKDF2 può essere un hash della password inserita dall'utente?

Voglio ricavare una chiave da una password in un'applicazione client che verrà utilizzata come chiave principale che decrittografa una chiave dati. Per quanto ne so, il sale dovrebbe essere una conoscenza privata. Sarebbe sufficiente usare l'has...
posta 14.05.2012 - 08:08
2
risposte

Perché SHA-256 non va bene per le password? [duplicare]

Ho appena iniziato a conoscere tutto questo e non riesco davvero a trovare una risposta per questo ovunque, cioè perché SHA-256 non è usato per le password? Ho scoperto che il motivo è che, poiché il normale SHA-256 è una funzione veloce, ed è...
posta 12.10.2018 - 00:27
3
risposte

Perché l'hash MD5 inizia da $ 1 $ e SHA-512 da $ 6 $? Non è la debolezza in sé stessa? [duplicare]

Ho spostato questa domanda da Stackoverflow in questo posto. So che potrebbe essere una questione di "opinione", ma non sto cercando un'opinione privata, ma una fonte della decisione finale di mantenerla in questo modo. Mi è stato insegnato...
posta 16.04.2014 - 22:34
1
risposta

Dovrei essere preoccupato per le password brute-forcing che codificano AES?

Sto costruendo un'applicazione che ha bisogno di archiviare localmente dati sensibili, che viene crittografato usando SHA-256 di una password fornita dall'utente. Utilizza AES per la crittografia. Sono preoccupato che alcuni utenti possano sc...
posta 03.11.2015 - 11:46
3
risposte

È sicuro utilizzare diverse chiavi derivate ma dalla stessa passphrase per la crittografia AES CBC seguita dall'hash HMAC SHA256?

Sto lavorando a un'applicazione di gestione list multipiattaforma (JS / iOS / Android) che persiste i dati tramite un'API REST e voglio garantire che tutti i dati testuali siano correttamente crittografati sul lato client in modo che non ci sia...
posta 10.09.2011 - 13:55
3
risposte

Cercando di capire l'hashing della password

Sto cercando di comprendere l'hashing delle password. In passato sembrava così semplice, solo MD5 (password + sale) e il gioco è fatto. Quindi md5 ha dimostrato di avere collisioni così le persone hanno iniziato a passare a SHA1 e così via. P...
posta 25.07.2012 - 09:04
2
risposte

Cos'è la crittografia hash o openssl con migliore salatura?

Sto usando php e stavo cercando di memorizzare le password in un database mysql. Mi chiedevo cosa sarebbe più sicuro usare un hash salato o una crittografia openssl? Se utilizzo un hash salato generato a caso univoco per ogni utente e memorizzo...
posta 01.06.2012 - 19:03
5
risposte

Quando le password di hashing, è giusto memorizzare l'algoritmo utilizzato proprio lì nel database?

Poiché la password di hashing è diventata di recente un argomento scottante, è naturale aspettarsi che le cose cambino e supponiamo che in qualche momento lungo la strada potresti voler sostituire / modificare l'algoritmo usato nel tuo sistema....
posta 21.01.2013 - 00:54
2
risposte

Scrypt + Bcrypt = hashing a cascata [duplicato]

Ho letto qui che l'hashing con algoritmi diversi sarebbe un buon idea. Puoi confermarlo? Nella tua esperienza, è utile e sicuro? Ci sono dei buchi di sicurezza?     
posta 07.09.2012 - 12:53