Domande con tag 'hash'

domande con tag
1
risposta

Genera elenco di parole usando regole non predefinite (John The Ripper)

Se voglio creare un elenco di parole, utilizzando JTR per manipolare un elenco di fonti applicandone le regole predefinite, posso farlo in questo modo: # john -rules --stdout --wordlist=/usr/share/wordlists/rockyou.txt | head Press 'q' or Ctrl...
posta 16.11.2016 - 20:51
2
risposte

Archiviazione sicura dei valori crittografati che consente ricerche DB?

Sto sviluppando un sistema che deve memorizzare i numeri di identificazione nazionali finlandesi nel modo più sicuro possibile pur consentendo "questo numero identificativo esiste nel sistema?" - digita le query su un'API Web. A prima vista,...
posta 22.04.2015 - 11:56
2
risposte

Aiuta a convertire la stringa in NTLM

Sto cercando di nascondere una stringa in un hash NTLM. Da quello che ho capito, devi solo nascondere i caratteri nella stringa per unicode, formattarlo in little endian e poi cancellarlo con l'algoritmo MD4. Ho provato sia il piccolo che il gra...
posta 29.06.2016 - 19:17
1
risposta

OpenSSL 0.9.6a Debolezza dell'algoritmo PRNG: come sfruttare?

Ho visto un advisor di sicurezza OpenSSL per Openssl 0.9.6a Recently a cryptographic flaw in OpenSSL's built-in pseudo-random number generator (PRNG) was pointed out to us by Markku-Juhani O. Saarinen , who showed how an attacker could re...
posta 06.10.2015 - 08:07
1
risposta

Un generatore di password prevedibile per i client offline

So che sembra una domanda stupida. Perché dovresti usare un generatore di password se è prevedibile. Supponiamo che tu abbia un server e un client - il server richiede sempre una password e ha un pool di n combinazioni di username / password...
posta 16.10.2015 - 10:37
0
risposte

Perché l'hashing della password di iOS 10 è passato da pbkdf2 a SHA-256 dritto? [chiuso]

Il soggetto chiede davvero tutto. Secondo questo articolo di Mac Rumors , Apple ha modificato l'algoritmo di hashing della password tra iOS 9 e iOS 10 da pbkdf2 con 10.000 iterazioni a SHA-256 con un singolo passaggio, per i backup del tele...
posta 25.09.2016 - 22:02
0
risposte

Come funziona esattamente l'hashing di "Apache Shiro" quando si utilizza un client desktop

Stavo guardando questa domanda Come funziona la memorizzazione delle password hash? e ogni risposta in sostanza dice che l'hash è fatto tramite il server, o la maggior parte di esso dovrebbe, poiché questo è il modo più sicuro per farlo....
posta 14.05.2016 - 21:15
1
risposta

RESTful schema di sicurezza e autenticazione delle applicazioni Web

Sto costruendo un'applicazione web in cui il front-end è un'app a pagina singola e il back-end lo serve tramite un'API RESTful. Voglio assicurarmi di implementare l'autenticazione utente con le migliori pratiche di sicurezza. Sto pianificando...
posta 30.01.2015 - 03:20
5
risposte

Un modo sicuro per crittografare una connessione tra 2 client che proteggono sia da avversari attivi che passivi

Recentemente mi sono interessato alla crittografia e ai metodi dietro di loro. Quindi per un progetto divertente / scolastico sto costruendo un programma in python per crittografare i dati tra due client (chat e file). Non sono proprio sicuro...
posta 18.12.2014 - 16:48
1
risposta

Il mio metodo di gestione dei dati dell'account funzionerà?

Sto guardando a cosa serve per creare un piccolo account server per un videogioco che sto programmando nel mio tempo libero. La privacy degli utenti è un argomento molto importante per me e non voglio mantenere nulla sui miei utenti che non è re...
posta 26.05.2014 - 05:24