Domande con tag 'md5'

domande con tag
1
risposta

Potenziale problema di sicurezza con il nome file md5

Ho archiviato file usando un nome file dell'hash md5 del file. Questo mi consente di non memorizzare duplicati dello stesso file ed evitare qualsiasi conflitto di nomi. Ogni file ha un diverso sale / iv. Voglio iniziare a crittografare il con...
posta 28.11.2018 - 01:18
2
risposte

Sarebbe un buon approccio all'hash due volte? [duplicare]

Diciamo che ho un sistema in cui salvataggio le password dell'utente usando SHA-2. Ora mi stavo chiedendo sarebbe un buon approccio se prendo l'hash MD5 della password e poi computo SHA-2 per l'hash MD5 risultante? Ci sono possibilità di dupli...
posta 25.10.2016 - 11:43
0
risposte

Dati utente sensibili trasmessi

Al momento, ho impostato mitmproxy e posso registrare tutte le comunicazioni HTTP / HTTPS tra il client e il server. Per scopi di ricerca, sto cercando un modo per rilevare la possibile perdita di versioni crittografate di dati utente sensibili...
posta 07.02.2016 - 17:48
1
risposta

Sono più le applicazioni di un hash MD5 salato su Linux più facili da rompere di uno? [duplicare]

Ho hashed la stessa password un sacco di volte (circa 1000 volte) usando il formato Linux MD5 salato. Voglio sapere se è più facile recuperare la password chiara o meno. C'è qualcosa che può sfruttare queste molteplici applicazioni dell'...
posta 01.05.2015 - 09:40
1
risposta

John the ripper in formato file passwd con sale non funzionante

Sto provando la forza della password di test in uno dei nostri siti di e-commerce. Sto usando john the ripper per forzare un file di password. L'algoritmo utilizzato da PHP è: $hash = md5($salt . $pass) Nessuna altra trasformazione viene es...
posta 20.09.2013 - 18:22
0
risposte

Impossibile vedere i vantaggi delle tabelle arcobaleno rispetto alle tabelle hash [chiuso]

Ho letto delle tabelle arcobaleno (che ho confuso con i tavoli hash all'inizio). Comprendo che usa una funzione di riduzione R(x) e salvando il valore iniziale P (testo in chiaro) e il valore hash finale H Posso "salvare" lo spazi...
posta 29.09.2014 - 00:50
0
risposte

Ricerca dell'anteprima dell'hash MD5 [chiuso]

Ho il seguente requisito per l'hashing che utilizza MD5 . H (A, B, C, X); Dove valori A, B e amp; C sono dati. Comunque X non è dato. Vorrei scoprire quale valore di X darebbe un hash a partire dai bit di 32 1 significa H (A, B, C,...
posta 04.11.2012 - 17:05
3
risposte

Il reinghinging di una parte dell'hash della password aumenta la sicurezza?

Non sono un esperto di sicurezza ma sto cercando di capire come funzionano le attuali migliori pratiche per l'adozione di una politica di sicurezza per un sito Web che conterrà informazioni riservate. In termini di utenti che tentano di acced...
posta 10.08.2016 - 13:35
2
risposte

Può NSA generare tutti gli hash per la tabella arcobaleno per rompere md5?

Mi stavo chiedendo della crittografia MD5. È buono, e sono d'accordo che sia infrangibile. Ma questo è il motivo per cui abbiamo tabelle arcobaleno. Che cosa succede se un gruppo di persone si riunisce e inizia a forzare il bruto e crea un...
posta 08.05.2014 - 21:05
4
risposte

Sta usando l'algoritmo di hashing md5 come metodo per l'autorizzazione in una richiesta POST HTTP non sicura?

Sto creando una pagina su un sito web che mostrerà a un utente alcune informazioni autorizzate da un altro sito Web e quel sito Web utilizza una combinazione del numero utente dell'utente e un hash passphrase segreto usando md5 e inviato su un [...
posta 05.02.2013 - 09:57