Domande con tag 'hash'

domande con tag
2
risposte

Puoi alimentare vecchi hash non salati a una funzione PBKDF salata per aumentare la sicurezza?

Supponiamo che BigBusiness ™ Inc. Ltd. abbia creato un servizio Web nel 1995, memorizzando le proprie password utente utilizzando una tecnologia all'avanguardia: hash md5 non salati. Ora capiscono che questa è stata probabilmente una cattiva ide...
posta 23.09.2016 - 16:23
1
risposta

Attacco al dizionario conoscendo il codice

Supponiamo che conosca un sito Web che utilizza BCrypt con sali e il ciclo predefinito di 10. Posso fare un attacco di dizionario tagliando tutte le parole usando BCrypt con gli stessi parametri?     
posta 01.03.2017 - 19:59
2
risposte

Qual è il significato del termine "stringa semplice" per la stringa SALT in crypt Unix usando SHA-256 e SHA-512?

In crittografia Unix usando SHA-256 e SHA-512 il autore, Ulrich Drepper, introduce la stringa SALT come segue (evidenziata da me): For the SHA-based methods the SALT string can be a simple string of which up to 16 characters are use...
posta 23.07.2013 - 16:00
3
risposte

Come impedire a una profezia di diventare auto-avverante o controproducente

Supponiamo di aver dedotto con un'alta probabilità ciò che una certa persona o organizzazione famosa sceglierà di fare in una data prossima al futuro. Come posso pubblicare una prova che ho dedotto questo? Il fatto che abbiano già un piano per f...
posta 10.10.2015 - 08:32
2
risposte

Perché non usiamo più algoritmi per proteggerci da attacchi come SHAttered?

Domanda semplice: sia MD5 che SHA1 sono suscettibili a un attacco di collisione. È ragionevole supporre che anche SHA256, il prossimo algoritmo a cui stiamo passando, abbia un problema simile, ma che sia nascosto a causa dei requisiti per trovar...
posta 24.02.2017 - 15:28
3
risposte

La sicurezza della funzione PASSWORD in MySQL

La funzione PASSWORD in MySQL può essere tradotta nel codice in php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $...
posta 22.02.2017 - 12:22
1
risposta

È insicuro hash più volte?

L'hashing di più volte (round) sembra una pratica standard nell'hash delle password per aumentare il fattore di lavoro. Sicuramente, tutti saranno d'accordo nell'aumentare il fattore lavoro per calcolare l'hash della password è una buona cosa...
posta 25.02.2015 - 22:08
2
risposte

C'è un strong motivo per salare e cancellare le password quando il riutilizzo della password non è un problema?

Ho a che fare con un sistema (in fase di sviluppo) che utilizza stringhe univoche generate dall'utente (non fornite dall'utente) per autenticare i servizi che utilizzeranno un'API. In questo momento, queste stringhe sono memorizzate nel database...
posta 18.09.2014 - 15:05
3
risposte

La sicurezza della blockchain dipende dal numero di transazioni in tempo?

Ho una conoscenza di base su come funzionano le tecnologie blockchain. So che dipende dal registro in cui sono registrate le transazioni e può essere efficacemente verificato. Nessuno dovrebbe essere in grado di modificare il libro mastro...
posta 30.08.2017 - 19:19
1
risposta

Qual è il modo migliore per memorizzare le password in OpenLDAP?

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile. Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password...
posta 28.04.2015 - 17:58