Domande con tag 'hash'

domande con tag
1
risposta

Qual è il "costo" dell'hashing?

Dopo aver letto questa domanda , Mi rendo conto che non capisco l'aspetto di cost dell'hash encryption . Qualcuno può far luce su questo aspetto per favore?     
posta 08.08.2016 - 22:15
1
risposta

Quanti cicli di bcrypt sono necessari?

Sto creando un'app e sto utilizzando bcrypt per crittografare le password. Non ho alcuna conoscenza precedente su bcrypt e ancora non ne so molto, so che dovrebbe essere una crittografia sicura cpu-intensive . Dopo averlo implementato...
posta 10.10.2016 - 04:14
1
risposta

L'applicazione di HMAC vs CMAC vs DAA

Quindi HMAC , CMAC , DAA sono algoritmi diversi per generare cifrari a blocchi simmetrici basati su MAC. Se tutti usano cifrari simmetrici per produrre MAC, qual è la differenza chiave tra loro? In altre parole, perché abbiamo bisog...
posta 22.11.2016 - 19:03
1
risposta

Come "passare l'hash" quando LM hash è disabilitato?

Ho eseguito il modulo metasploit NTLM_stealer e ho ottenuto i seguenti risultati: LMHASH:Disabled NTHASH:008940f335e9b2ddc182bb5b960a0c5bad0b125cbee3cf84 Mi chiedevo se ci fosse modo di usare con successo il passaggio della tecnica hash con...
posta 28.09.2015 - 06:49
1
risposta

Come forzare la password WPA-2 di set di caratteri specifici usando oclHashcat?

Voglio testare oclHashcat su una password WPA-2 PSK di lunghezza 8 contenente solo caratteri nel set {a-z, A-Z, 0-9} . Per fare questo ho già catturato l'handshake in un file .cap e convertito in un file .hccap. Tutte le esercitazioni...
posta 20.01.2016 - 12:14
1
risposta

Come verificare a livello di codice una firma di file?

Ho un file dll firmato con la mia chiave privata, ecco le informazioni sulla firma in Windows Explorer: Ora,usandolachiavepubblicatrovatanelcertificato,comepossoverificarel'integritàdelfile? Sto spedendo l'exe al client e ho bisogno che...
posta 11.10.2018 - 09:29
1
risposta

Qual è la differenza tra la funzione di derivazione chiave e l'hash (salato)?

Vedo in questo post che la differenza principale è che gli output KDF hanno "determinate proprietà di casualità" e non capisco cosa significa. Supponendo che "certe proprietà di casualità" siano per la protezione dalle tabelle arcobaleno e da...
posta 30.07.2015 - 22:33
3
risposte

Password di hashing in OpenLDAP

Ho visto alcuni post su Internet che dicono che la maggior parte delle persone memorizza le password degli utenti in OpenLDAP utilizzando una delle numerose funzioni di hashing incorporate di OpenLDAP. Ma OpenLDAP stesso raccomanda di passare l...
posta 20.08.2015 - 19:30
3
risposte

Il sito consente l'autenticazione della password sia parziale che completa; hanno la mia password in chiaro? [duplicare]

La mia banca offre servizi bancari online come la maggior parte delle banche in questi giorni. Sul Web hanno l'autenticazione della password parziale. Anche se non credo che PPA fornisca sicurezza extra, ma potrebbe essere sbagliato. I miei...
posta 05.11.2014 - 08:44
1
risposta

hash troncato per l'autenticazione dei messaggi?

Sto usando l'hash per autenticare la firma del messaggio. dato che l'hash farà parte di un url che viene utilizzato per il codice QR, vorrei mantenere l'hash il più breve possibile per generare un codice qr meno complicato, facile da scansionare...
posta 14.10.2014 - 01:26