Domande con tag 'hash'

domande con tag
1
risposta

Che cosa è successo a MD6?

Ho letto su Wikipedia , che all'inizio MD6 aveva alcuni problemi con un buffer overflow e una mancanza di prova di resilienza contro attacchi differenziali; tuttavia, l'articolo dice anche che è stato corretto. Tuttavia, faccio fatica a trov...
posta 19.04.2017 - 20:39
3
risposte

Tavoli Arcobaleno: A cosa serve la riduzione?

Questo è un seguito di questa risposta . La risposta è molto buona e mi ha fatto riflettere e fare qualche ricerca. Ho trovato un'altra buona spiegazione su questo sito . Ad un certo punto, l'autore dice: If the set of plaintexts is...
posta 05.12.2013 - 13:44
2
risposte

PBKDF2: il sale può essere conosciuto dall'hash?

Capisco che alcuni KDF raggruppino il sale con l'output, come bcrypt (formato crittografico modulare). In PKCS5_PBKDF2_HMAC (in particolare, guardando Implementazione OpenSSL ) con una singola iterazione, è il sale conoscibile / attacca...
posta 07.12.2014 - 22:27
5
risposte

Tutti gli hash delle password non salati sono intrinsecamente insicuri?

Forse mi manca qualcosa di ovvio ... Tutte le password sono memorizzate in comuni algoritmi hash non salati in grado di essere attaccati tramite le tabelle arcobaleno?     
posta 13.01.2015 - 23:44
4
risposte

Record IP pseudonimo?

Mi piacerebbe essere in grado di bandire un IP dal mio sito Web, ma per motivi di privacy non vorrei avere una registrazione dell'IP stesso. L'hashing dell'IP consentirebbe l'hash bruto forzato in pochi minuti e la sua salatura sarebbe inutile p...
posta 10.05.2014 - 01:14
3
risposte

Hashing lato client per ridurre il valore dell'euristica per indovinare la password

Sì, questa è 'un'altra domanda di hashing sul lato client'. Ma, non partire ancora, penso che qui ci sia un certo valore. Mi piacerebbe fare qualcosa per mitigare l'effetto sulla comunità nel suo complesso quando il mio database di hash delle...
posta 04.03.2013 - 15:51
2
risposte

Non aggiunge requisiti a una password, come ad esempio deve contenere 2 cifre, diminuire la forza? [duplicare]

Nessun vincolo aggiunto a una politica password aumenta la facilità di indovinare la password (dal momento che un vincolo accorcia il dominio delle possibili password)? Ad esempio, una password deve avere almeno 10 caratteri - l'autore dell'...
posta 23.12.2012 - 06:26
3
risposte

Quali pro e contro ci sono per un salt casuale di una volta tra client e server?

Nella ricerca sulle migliori pratiche nelle password di hashing che utilizzano un salt mi sono imbattuto in presentation su slideshare. L'approccio delineato è il seguente Client requests login page Server-side code generates random SA...
posta 19.06.2012 - 14:42
6
risposte

Va bene racchiudere un hash crittografico con MD5 per l'archiviazione?

Vi sono problemi di sicurezza se si avvolge l'hash crittografico con MD5 a scopo di archiviazione? Ad esempio: $hash = md5(hash($password,$salt,$rounds)); Nota: hash() utilizza scrypt o bcrypt o pbkdf2 intername...
posta 09.08.2012 - 13:01
2
risposte

Che cosa è considerato un numero di iterazioni ragionevolmente alto?

Ho copiato una funzione che implementa l'algoritmo di hash PBKDF2 in PHP. La funzione richiede la quantità di tempo che desidero che esegua il ciclo per produrre un hash. Ora, mi chiedo, quale sarebbe un numero di iterazioni ragionevolmente a...
posta 14.10.2011 - 05:48