Domande con tag 'hash'

domande con tag
1
risposta

Qual è l'algoritmo corretto durante il checksum di una porzione di codice?

Come parte della mia ricerca, mi sono imbattuto in una tecnica in un documento che applica il checksum su una porzione di codice. Voglio implementarlo. Qui è il documento di ricerca che parla della tecnologia di controllo del checksum. Ecco...
posta 02.05.2016 - 06:58
1
risposta

Valore dell'hash nella firma digitale

Sto tagliando usando SHA 256 e firmando un payload con una chiave privata. Il payload non contiene alcuna password e sarebbe HTTP (S) POSTed sul lato server. Il payload contiene alcuni dati di app dinamici e costanti come il timestamp corrente e...
posta 04.05.2016 - 04:17
1
risposta

PHP BLENC preoccupazione per la sicurezza delle estensioni

PHP BLENC è un'estensione che consente agli sviluppatori PHP di crittografare il loro codice, proteggere le loro idee ed evitare la copia illegale. Sebbene BLENC consenta allo sviluppatore di definire la chiave di crittografia principale nell'...
posta 16.01.2016 - 08:32
2
risposte

Utilizzo di una password hash ... come password? [duplicare]

Ok, questa è probabilmente un'idea davvero stupida, ma non riesco davvero a vedere perché sarebbe una cattiva idea. Forse qualcuno può illuminarmi. Perché non potresti inserire una password con un buon algoritmo di hashing come bcrypt, e...
posta 15.11.2015 - 02:17
1
risposta

Che cos'è un hash indurito con chiave?

Ho visto il termine "hash con chiave temprata" usato per descrivere un metodo consigliato per aumentare l'hashing della password. Cosa significa questo? Può solo significare usare un pepe?     
posta 16.03.2015 - 01:26
1
risposta

È sicuro usare pbkdf2 sia per l'hashing della password che per la generazione delle chiavi

Sto scrivendo un gestore di password, in questo momento per ogni singolo sito, ho già usato la password principale + salt casuale con PBKDF2 per generare la chiave di crittografia per crittografare la sua password (ogni sito ha il proprio sale)....
posta 07.07.2015 - 07:20
1
risposta

Va bene archiviare i tasti beta monouso in testo semplice?

Va bene archiviare chiavi beta monouso in testo normale nel database? Sarò pre-generando e memorizzando circa 2 chiavi. Le chiavi vengono passate in modo che le persone possano iscriversi con esso, piuttosto che consentire alle persone a caso di...
posta 20.02.2015 - 05:35
1
risposta

La crittografia è qualcosa di più di una volta più sicuro dell'hashing più di una volta?

Sono consapevole delle implicazioni che hashing qualcosa più di una volta correttamente aumenterà la sicurezza di un sistema, ma facendolo in modo errato lo diminuirà, come notato qui e su varie altre fonti. Ma mi sono imbattuto in una car...
posta 19.08.2014 - 08:34
1
risposta

Sicurezza della tabella di codici "super pin" condivisa su meineschufa.de

Il servizio di segnalazione del credito brank tedesco "Schufa" utilizza un cosiddetto "SuperPIN" per consentire agli utenti di reimpostare la propria password. Questo super pin è una permutazione di 30 lettere maiuscole e minuscole e cifre ed è...
posta 10.10.2014 - 09:46
2
risposte

Casuale del token hash nel link per la reimpostazione della password [duplicato]

Voglio sapere quali sono i punti da tenere a mente durante la creazione di un token hash per i miei link per la reimpostazione della password. In particolare, come renderlo non prevedibile per un utente malintenzionato?     
posta 05.02.2015 - 12:36