Domande con tag 'hash'

domande con tag
2
risposte

Per costruire una tavola arcobaleno, come decidere la dimensione della catena e il numero di linee?

Per essere sicuro di aver ben compreso le Rainbow Table, ho deciso di fare un piccolo progetto in Java, ma sono bloccato su una domanda: come scegliere la dimensione della catena? E questo darà il numero di linee per ottenere una buona percentua...
posta 27.09.2018 - 16:44
1
risposta

Hai bisogno di consigli sulla chiave API e sulla generazione segreta?

Mentre lavoro su un progetto Java usando il token Spring-boot, Spring-security e JWT, ho bisogno di fornire l'accesso tramite chiave API e segreto. Dopo aver cercato su Google per un po 'di tempo sulla generazione di chiavi / segreti, ecco cosa...
posta 23.02.2018 - 09:55
3
risposte

Archivia un hash crittografico con funzionalità di ricerca

Voglio essere in grado di memorizzare l'hash di una parte di testo in un database e quindi consentire a una terza parte di confermarne l'esistenza se conosce il testo originale. Non voglio memorizzare il testo originale, solo l'hash. Quest...
posta 30.05.2017 - 18:15
1
risposta

Come conservare la chiave segreta usata per l'hashing?

Sto cercando di trovare un modo sicuro per archiviare le chiavi segrete utilizzate nell'assegnazione dei numeri di previdenza sociale. L'idea è di de-identificazione degli oggetti di ricerca, ma consente comunque di seguire nel tempo l'hashin...
posta 06.06.2018 - 07:37
1
risposta

Password di hashing doppio tra microservizi Java per aumentare la sicurezza?

Abbiamo un microservizio del gateway Java Zuul che viene eseguito di fronte a tutti i nostri servizi. Questo gateway fornisce un controllo di sicurezza per tutto il traffico in entrata. Abbiamo anche un servizio IAM che fornisce login / logou...
posta 13.06.2017 - 15:58
4
risposte

Come è utile conoscere una specifica collisione dell'algoritmo di hashing? [duplicare]

Non molto tempo fa è stata trovata la prima collisione dello SHA-1 . Se ho capito bene, questo significa che qualcuno ha trovato due input diversi che danno lo stesso risultato. Due messaggi diversi danno lo stesso risultato. Che ciò sia pers...
posta 11.04.2017 - 15:37
3
risposte

Soluzione per calcolare e memorizzare un hash salt in un'applicazione open source?

Stavo guardando questo video su come NON memorizzare una password. Ho letto anche la domanda che è molto simile. La mia domanda è leggermente diversa nel fatto che sto scrivendo un'applicazione di sicurezza open source in modo che il metodo...
posta 26.09.2017 - 00:39
1
risposta

Come posso verificare l'integrità di un tarball Bitcoin con GPG?

Ho in programma di eseguire diversi cosiddetti server Full con bitcoind ( Demone di Bitcoin Core ). Tutti i server eseguono Debian Stretch GNU / Linux. Come posso verificare l'integrità del tarball scaricato con una chiave GPG e u...
posta 27.05.2016 - 00:18
2
risposte

Utilizzo di un hash al posto dei dati utente

Sto memorizzando i dati dei clienti e sono sensibili alla privacy e alla sicurezza dei dati. In alcuni casi, non ho bisogno dei dati reali, ma potrei lavorare con un hash dei dati. Ad esempio, nel caso di un'email di un utente. Non ho bisogno ne...
posta 28.06.2016 - 13:25
3
risposte

"token sicuri" generatori di pre-generazione

Nella nostra app Web utilizziamo i token monouso. Ad esempio, quando qualcuno crea uno dei tre "account", reimposta la password o qualsiasi altro numero di elementi che richiedono token casuali monouso, noi: Genera 32 byte casuali dal CSPRNG...
posta 11.03.2016 - 21:49