Domande con tag 'hash'

domande con tag
3
risposte

Secure Hash di un payload molto breve - è possibile?

Sto cercando di verificare l'integrità di un payload molto piccolo, circa 64 byte, che verrà memorizzato in un codice QR. Devo verificare che il carico utile non sia stato generato o modificato da un utente malintenzionato. L'aggiunta di un hash...
posta 11.05.2015 - 10:58
2
risposte

Determinazione della forza dell'HMAC troncato

Ho dati memorizzati su un dispositivo che devo garantire l'integrità, per facilità di spiegazione i dati sono come un campo numerico che rappresenta "il saldo del credito disponibile". Il dispositivo interagisce sempre con un solo computer; P...
posta 08.07.2015 - 20:29
4
risposte

Autenticazione sicura: estensione parziale del tasto sul lato client ... si prega di rivedere / criticare la mia idea

Sto cercando di capire quale sarebbe il sistema di autenticazione "perfetto" per un sito web. Da un lato, sappiamo che gli algoritmi di hashing semplici possono essere forzati o incrinati in altri modi. Quindi perché MD5 non è più raccomandat...
posta 27.09.2013 - 05:17
2
risposte

Complessità degli attacchi dei certificati Web

Ho sentito qualche tempo fa su qualcuno che sfruttava le debolezze di md5 per creare un certificato web con lo stesso md5 di un altro certificato. Sono stati in grado di creare un certificato tramite politiche di rilascio errate e penso che a...
posta 10.04.2011 - 23:25
2
risposte

Idea per un'applicazione NON-web cancellata crittografata

Ho un'idea per un'app che potrebbe essere utile (anche se non lo è, ho comunque imparato nel processo, che è ciò che conta). Ci sono un sacco di applicazioni web pastebin crittografate disponibili (ad esempio defuse.ca/pastebin.htm) che esegu...
posta 07.04.2016 - 19:42
1
risposta

Utilizzo del numero casuale per salare le password

in un progetto che ho, sto salendo le password con 3 sali al momento ... Sale statico - hardcoded nel codice sorgente. Sale generato in modo casuale (utilizzando una funzione progettata per generare sali per password). Questo è memorizzato...
posta 13.09.2014 - 02:39
1
risposta

Devo mantenere segreti i parametri scrypt / bcrypt?

La RFC non specifica, ma penso che se questi valori fossero disponibili, potrebbero aiutare l'aggressore. Ad esempio, per scrypt, se il parametro dimensione del blocco r , i parametri costo CPU% memoriaN e il parametro di parallelismo p...
posta 02.09.2016 - 12:30
4
risposte

È possibile utilizzare password_verify () per identificare la password dopo la violazione del database?

Sono un principiante di PHP e hashing delle password. Sto seguendo le istruzioni fornite @ Safe Password Hashing per cancellare la mia password utente prima di memorizzarla. Le mie domande sono: PHP consiglia il metodo password_hash(...
posta 18.11.2014 - 13:15
5
risposte

Che ne dici di combinare pkdf2 con lo scrypt? [duplicare]

Come ti sembra il seguente schema di hashing delle password? iterations1 = scrypt iterations required to spend 50ms on my hardware iterations2 = pbkdf2 iterations required to spend 50ms on my hardware ram1 = scrypt suggested default ram re...
posta 03.10.2012 - 18:46
4
risposte

La crittografia di un valore salt con una password / testo in chiaro è un'alternativa praticabile per l'hashing diretto?

Il problema di base, per quanto posso dire, è che il difetto di hashing è che la password è nell'hash. Il difetto di crittografia asimmetrica è che la password è crittografata e può essere invertita. I post che ho visto dicono non usano la cr...
posta 13.06.2012 - 14:25