Domande con tag 'hash'

domande con tag
3
risposte

Velocità di hashing con password casuali vere

Solo una domanda teorica: Se avessi utenti ideali, che forniscono tutti password a 128 bit completamente casuali, Inoltre, invalido ogni password più breve di 128 bit. Allora avrei ancora bisogno di una funzione hash slow per memorizzare...
posta 04.05.2014 - 20:15
3
risposte

Posso inizialmente cancellare le password con SHA invece di eseguirle con bcrypt per disaccoppiare le richieste dalle funzioni di crittografia lente?

Uso bcrypt per alcune richieste di servizi Web che hanno hash più password. Il problema è che queste richieste di servizi Web possono richiedere alcuni minuti per completare a causa di bcrypt. Non molto intuitivo. La mia domanda è la seguente...
posta 05.05.2015 - 17:16
3
risposte

Strategia per l'aggiornamento delle password memorizzate verso un hash più sicuro? [duplicare]

So che non possiamo aggiornare le nostre password con hash senza avere la password in chiaro per re-hash. Quando un utente effettua l'accesso con login / password, abbiamo il testo in chiaro, in modo da darci l'opportunità di un hash più sicur...
posta 15.09.2015 - 18:31
1
risposta

Usa la forza bruta per mitigare la forza bruta

Solo un'idea che avevo, e sono sicuro che c'è molto materiale su questo argomento, quindi sto cercando un puntatore per trovare ulteriori informazioni. La mia idea è questa ... Quando si memorizza una password in un database, è normale arc...
posta 01.04.2013 - 12:21
3
risposte

Password Security e ocl-Hashcat-plus

Recentemente ho letto il Ars Technical Article sulle nuove funzionalità di ocl-Hashcat-plus. Alla luce di domande come: Password lunghe: come sono più sicuri? e XKCD # 936: password complessa breve, o passphrase del dizionario lung...
posta 29.08.2013 - 18:54
4
risposte

È possibile conoscere la chiave se abbiamo il valore originale e l'hash utilizzando HmacSHA1?

Mi chiedevo se fosse possibile conoscere la chiave se già conosci il valore originale e il risultato dell'hash. Ad esempio, supponiamo: '$value' = helloworld '$hmac_key' = 0123456789 '$result' = 6adfb183a4a2c94a2f92dab5ade762a47889a5a1 C...
posta 09.05.2012 - 11:37
3
risposte

Sarebbe bene controllare solo una parte di un valore hash

In pratica, il valore hash di una chiave host del server può essere (relativamente) lungo e confrontarlo accuratamente con il record ancora e ancora può essere fastidioso. Ad esempio, per un dato valore hash md5: 43: 89: 1b: 62: fa: 5c: 86: c...
posta 27.08.2017 - 03:14
5
risposte

Metodi usati per invertire un hash

So che un hash è una funzione a senso unico e che quindi non esiste una funzione di inversione. Invertendo un hash voglio solo trovare un testo in chiaro che fornisca l'hash. Penso di capire che per invertire un hash si può usa i dizionar...
posta 29.06.2013 - 01:07
2
risposte

Hashing di una password e somma di ogni byte in un file. Quanto è sicuro?

Ho un documento di testo con tutti i miei nomi utente e password che si trovano sul mio desktop. Ho deciso di passare un paio d'ore per renderlo più sicuro. Ho scritto un programma per lo scopo. Prende una password e un file, SHA-512s la passwor...
posta 06.02.2015 - 23:48
5
risposte

La pubblicazione del md5sum di una chiave privata compromette la chiave privata in modo significativo?

Se ho una chiave privata DSA 4096 usata per firmare i binari, e voglio assicurarmi che un partner abbia un server identico usando la stessa chiave privata, posso inviare il md5sum delle chiavi private su un canale non sicuro per verificare quest...
posta 05.05.2015 - 14:12