Domande con tag 'hash'

domande con tag
2
risposte

Client BlackBerry che esegue l'autenticazione con il servizio Web Java

Ho già fatto questa domanda a StackOverflow qui: link ed è stato indirizzato a questo sito, può chiunque passo come posso risolvere questo problema? Gli utenti accedono alla mia app BlackBerry con un nome utente e una password forniti al m...
posta 11.02.2011 - 19:22
4
risposte

Nesting bcrypt + PHPass per migliorare la sicurezza dell'archiviazione delle password nei software legacy?

Ho ricevuto il compito di migliorare la sicurezza dell'archiviazione delle password di un sito che attualmente utilizza PHPass Openwall . Tutti gli hash verranno convertiti contemporaneamente, i. e. non vogliamo aspettare che l'utente effettui...
posta 23.03.2017 - 12:49
4
risposte

Come mitigare il danno da un dump del database?

Esiste qualche buona pratica per mitigare il danno potenziale da un potenziale dump del database? So che la migliore pratica è non archiviare alcun dato, ma sappiamo che ci sono sempre dati sensibili da salvare. Per cose come la password,...
posta 26.05.2017 - 13:54
1
risposta

Tempo di crack passphrase di 4 combinazioni di parole inglesi a 7 terahashes / sec

Questo sito suggerisce l'uso di 4 parole inglesi comuni come password non è più sicura. A quanto pare, le prime 5000 parole inglesi in qualsiasi combinazione di 4 parole possono essere sottoposte a hash in 1,5 minuti a 7Thash / sec. L'ar...
posta 08.06.2018 - 09:27
5
risposte

Come rendere ricercabile un campo criptato?

Sto usando attr_encrypted per memorizzare molti campi. Il problema è che devo essere in grado di cercare alcuni di questi campi. Prendi User.name . Il mio database attuale ha User.e_name e User.e_name_iv . Anche se questo...
posta 04.08.2017 - 11:02
2
risposte

Perché questi due hash sono diversi?

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0 openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1 Gli hash non sono calcolati con md5 (password + sale)? Perché sono diversi?     
posta 18.09.2017 - 19:13
1
risposta

Trova il sale dell'hash md5 se la password è nota

Ho un hash MD5 salato e conosco anche la password. Come posso recuperare il sale usando strumenti come John The Ripper (ho JTR jumbo installato)?     
posta 12.07.2016 - 12:33
3
risposte

Verifica l'hash della password con nonce quando la password è già stata sottoposta a hashing sul server?

Ho trovato questa immagine nell'articolo di Wikipedia nonce : Per evitare di inviare la password in chiaro e impedire attacchi di riproduzione, la password viene cancellata con un numero casuale dal server ( nonce ) e uno dal clien...
posta 03.02.2016 - 16:40
2
risposte

Esistono collisioni hash MD5 note di messaggi di lunghezza diversa?

Tutti gli esempi di collisioni di hash MD5 che ho incontrato comprendono due diversi messaggi (input) di la stessa lunghezza . Il primo e il secondo messaggio hanno valori diversi per un numero di bit e gli MD5 risultanti sono uguali. La t...
posta 26.01.2016 - 21:53
5
risposte

PCI-DSS e conservazione del sale

PCI-DSS afferma quanto segue: 3.5 Protect any keys used to secure cardholder data against disclosure and misuse Ho un servizio che memorizza un hash bcrypt salato del PAN dell'utente. Supponendo che l'algoritmo di bcrypt sia regolato per...
posta 19.07.2012 - 12:37