Domande con tag 'hash'

domande con tag
2
risposte

Quali sono le differenze tra MD5, SHA e RSA?

Gli strumenti MD5 emettono valori esadecimali. Allo stesso modo, SHA e RSA insieme producono un output esadecimale (o qualsiasi altro)? Quali sono le differenze tra gli algoritmi MD5, SHA e RSA?     
posta 25.02.2011 - 15:46
5
risposte

E 'possibile aumentare il costo di BCrypt o PBKDF2 quando è già calcolato e senza la password originale?

Volevo solo sapere se è possibile aumentare i costi (iterazioni) di questi due algoritmi off-line. Voglio aumentare il costo di ogni anno delle password dei miei utenti. Una soluzione è ricalcolarle quando l'utente effettua l'accesso, ma un u...
posta 08.06.2012 - 22:48
2
risposte

Perché Facebook si preoccupa di confrontare vecchie e nuove password?

Una risposta a questa domanda dice che Facebook genera un una serie di password indovina per vedere se hanno l'hash uguale a una versione precedente della password. Perché preoccuparsi? Se un servizio impone la password ogni per avere lun...
posta 19.03.2014 - 05:08
2
risposte

Quanto è brutto troncare un hash?

Mi chiedo quanto sia brutto troncare un SHA1 e confrontare solo, ad esempio, i primi 10/12 byte, ecc. Sto lavorando con una lunghezza fissa di 8 byte che ho bisogno di hash per l'unicità ma archiviare con il minimo ingombro possibile (8 altri by...
posta 10.11.2014 - 19:02
12
risposte

Potrei recuperare il contenuto del file dal suo checksum / hash?

Diciamo che ho un file video diviso in più parti. Ogni pezzo è 2 Megabyte. Ho anche un elenco di * inserire il nome hash qui * per ogni pezzo e anche per il file completo. Supponiamo ora di aver inserito / perso / perso / fubar uno di questi...
posta 25.01.2016 - 04:26
7
risposte

Sostituire un hash di bcrypt con un hash non valido non ha alcuna possibile password di lavoro?

Ho un manager a cui piace "disattivare" gli account sostituendo l'hash bcrypt esistente nel database con un trattino semplice ( - ). Questosembrafunzionareinquantolavecchiapasswordnonèpiùvalidaenonesisteunhashdibcryptvalidochepossacorris...
posta 11.06.2018 - 10:36
4
risposte

Qualsiasi motivo per rallentare le password hash generate in modo casuale dal nostro sito?

Il sito che conservo è in produzione da 3 anni. Quando ti registri, il sito genera una grande password esadecimale casuale (20 cifre) per te. È memorizzato MD5 hash unsalted. Quando ho detto allo sviluppatore principale che MD5 è dannoso per...
posta 13.09.2017 - 03:41
4
risposte

Quali cifrari SSL / TLS possono essere considerati sicuri?

Il sito web OpenSSL fornisce un lungo elenco di diversi codici disponibili per SSL e TLS. La mia domanda è, quale di quei cifrari può essere considerato sicuro al giorno d'oggi. Sono particolarmente interessato a HTTPS, se questo dovesse esser...
posta 31.10.2011 - 09:25
2
risposte

Il "sale reale" è lo stesso di "vettori di inizializzazione"?

Nella domanda su sale vero e falso , le risposte descrivono quanto il sale reale "perturba l'algoritmo di crittografia". So approssimativamente come funzionano i vettori di inizializzazione; è lo stesso concetto o qualcosa di completamente dive...
posta 09.08.2011 - 20:39
3
risposte

Posso condividere la funzione di hash della password che ho usato in un rapporto pubblico?

Ho sviluppato un sito Web durante uno stage, utilizzando un database con account. Ho usato il metodo crypt() di PHP, con un algoritmo sicuro più sale (trovato sul web con un sacco di feedback). Ovviamente, mi piacerebbe parlarne nella mia r...
posta 14.06.2016 - 17:25