Domande con tag 'hash'

domande con tag
2
risposte

È possibile utilizzare un HSM per rendere più strong l'hashing della password?

Supponiamo che un server di database abbia un HSM che è in uso per la crittografia (in modo reversibile ovviamente) dei numeri di carta di credito. È possibile utilizzare un HSM per aggiungere forza a uno schema di hashing delle password? (O ci...
posta 31.07.2012 - 14:23
2
risposte

Algoritmi di hash su GPU, 32 bit contro 64 bit

Ho letto qui in Quali algoritmi sono meglio craccati da GPU? che, algoritmi di hashing come SHA1, SHA224, SHA256 che eseguono operazioni aritmetiche e logiche a 32 bit interi sono meglio implementati su GPU rispetto all'algoritmo di hashing SH...
posta 26.05.2012 - 08:55
1
risposta

Un hash della password che è soggetto a più collisioni fornisce una migliore sicurezza generale?

Le violazioni della sicurezza del sito web sembrano essere un evento comune, dando agli hash delle password degli attaccanti un attacco a forza bruta, spesso fornendogli un elenco di password che funzioneranno su altri siti poiché gli utenti sol...
posta 02.05.2013 - 18:16
1
risposta

Quanto è grande il rischio di hash punti fissi / cicli?

È stata stabilita la saggezza di password hash più volte con un salt per aumentare il tempo necessario per l'iterazione della forza bruta . Allo stesso tempo (a meno che l'algoritmo non garantisca diversamente) c'è una possibilità minuscola ma...
posta 27.12.2012 - 13:30
1
risposta

Fonte per prestazioni di hash GPU / ASIC aggiornate?

Sto cercando statistiche sulle prestazioni di CPU, GPU e / o ASIC sulle prestazioni di hash. Specificamente SHA256 e Argon2i. Ho cercato su Google e ho trovato solo prove aneddotiche molto limitate. Considerando che questo campo in rapida evoluz...
posta 08.01.2017 - 16:06
1
risposta

Troncamento dell'output di hash per un ID univoco

Questa sembra una domanda comune, ma la mia conoscenza dell'hashing è molto limitata, quindi cerco una risposta di tipo ELI5. Sarei grato se qualcuno potesse aiutarmi con le mie domande Alcuni contesto: sto lavorando su un requisito per gener...
posta 11.02.2015 - 19:08
2
risposte

La vulnerabilità di PHP può arrestare milioni di server - max_input_vars!

La versione recente di PHP 5.3.9 è stata rilasciata un paio di giorni fa e Hash Collisions sono stati risolti, la maggior parte dei server in realtà non ha aggiornato il suo server fino ad ora, compreso il server del mio sito web . In questo...
posta 13.01.2012 - 13:13
1
risposta

Impossibile ottenere la base corretta per crackare Crypt3 SHA-512 su Linux con Python

Sto leggendo un libro e mi dà un semplice script Python per decifrare /etc/shadow di password che sono state crittografate con la funzione crypt() . Quindi ti sfida a modificare il programma Python per lavorare con il più recente algori...
posta 23.12.2015 - 21:49
3
risposte

Quale parte della CSR è sottoposta a hash per creare la sua firma?

Vorrei cambiare il CSR prima che venga trasferito alla CA senza passare nuovamente attraverso il processo di creazione della CSR. Per farlo ho bisogno di sapere come calcolare la firma della CSR dopo che l'ho modificata. Purtroppo non sono riusc...
posta 26.05.2014 - 02:32
2
risposte

è possibile estrarre un "hint hint" di qualche tipo da un altro hash?

Sono uno sviluppatore web che inizia a immergermi nella crittografia, quindi ti prego di scoprire con me su questo ... Diciamo che ho una collezione di hash che sono stati generati da alcuni dati comuni, cioè modifiche a più record. C'è un mo...
posta 02.09.2016 - 22:43