Domande con tag 'hash'

domande con tag
2
risposte

Ricerca su dati hash

Abbiamo una richiesta per crittografare i dati personali dei clienti (e-mail, indirizzo, ecc.) Usiamo MySQL che non ha alcun TDE come MS SQL o Oracle. Quindi, insieme alla crittografia dei dati, è necessario preservare la funzionalità per interr...
posta 20.09.2014 - 19:28
1
risposta

Migliorare l'autenticazione del digest utilizzando PBKDF2

Per svariati motivi, ho bisogno di utilizzare l'autenticazione digest per un server REST che ho creato. Ho elaborato un "miglioramento" che a mio parere rafforza l'algoritmo contro gli attacchi MD5 senza gravare sui client. Quali problemi puo...
posta 06.03.2013 - 17:39
2
risposte

Quanto è alta l'entropia di questo codice che genera sale? (Non è necessaria alcuna lettura del codice)

Qual è il metodo migliore? Assunzione: ho una funzione che genera un numero di byte di entropia medio-alta Step1: Genero 3 di questi byte di entropia medio-alti. Step2: Ho cancellato questi byte utilizzando un algoritmo crittografico...
posta 27.02.2013 - 17:16
3
risposte

Checksum vs Hash: differenze e somiglianze?

Quali sono le somiglianze e le differenze tra un "checksum" e una funzione "hash" ? Possono essere usati invece l'uno dell'altro? O il loro utilizzo è diverso? Ad esempio, per verificare l'integrità di un testo, quale è meglio usare...
posta 27.09.2018 - 14:00
4
risposte

Un server autenticato che vede la password in chiaro è un problema serio?

Tipicamente un server finisce per osservare la password in chiaro inviata da un utente in alcuni punti (correggimi se non lo è). Supponendo che sia stato stabilito un canale sicuro e che i dati siano confidenziali, mentre la salatura e l'hashing...
posta 03.11.2018 - 07:59
3
risposte

Identifica il client in base all'hash calcolato

Attualmente sto sviluppando un'applicazione web che fornirà dati ai client iPhone. Per essere il proprietario dei dati, non voglio che altri client siano in grado di ottenerli. Pensavo di poter utilizzare una chiave segreta condivisa tra il s...
posta 09.04.2011 - 10:06
2
risposte

È sicuro memorizzare il sale insieme alla password hash nel database? [duplicare]

Dopo aver letto alcuni post e articoli su come memorizzare le credenziali dell'utente in un database, in cui tutti dicevano che dovremmo usare un sale diverso per ogni utente e salvare il sale nel database insieme all'hashing di password + sal...
posta 28.11.2016 - 17:14
1
risposta

È insicuro fornire un hash di una password AES?

Ho creato un software che crittografa e decodifica i file usando AES. Mi stavo chiedendo se è sicuro scrivere un hash della password nel file in modo che il programma possa verificare se una password è corretta. Il motivo per cui sono preoccupat...
posta 05.07.2015 - 17:06
2
risposte

Determina la lunghezza del sale dall'hash

Sto scrivendo un cracker di base Unix in Python che funzionerebbe per MD5, SHA-1 e SHA512. So che il sale in MD5 corrisponde ai primi 2 caratteri della password crittografata, e quindi ho assunto che sarebbe lo stesso per SHA. Ma dopo aver...
posta 24.08.2015 - 08:51
1
risposta

Algoritmo di hash dove la reidentificazione è impossibile?

Sto cercando di rendere anonimo un ID thread di messaggi per impedire la reidentificazione anche con l'accesso completo al database di origine. Ho bisogno di coerenza durante l'elaborazione, in modo che più istanze di dire "100" producano lo...
posta 24.09.2016 - 22:11