Domande con tag 'md5'

domande con tag
1
risposta

Il bcrypt in cima a md5 riduce la sua sicurezza?

Un progetto GitHub che ho controllato di recente ha una sicurezza imperfetta poiché sta usando un md5 () non salato per cancellare le password. Ho aperto un bug e loro lo hanno riconosciuto. Tuttavia, la transizione da md5 () a bcrypt significhe...
posta 22.11.2013 - 13:16
2
risposte

MD5 Preimage Vulnerability in 2017

Recentemente ho scoperto che una delle nostre piattaforme (strettamente interna - nessun rischio esterno a meno che altri sistemi non siano completamente compromessi) stia memorizzando le password salando e poi eseguendo l'hashing MD5. Secondo l...
posta 06.10.2017 - 19:23
2
risposte

Differenza tra OS X md5 e gnu md5sum

Ho installato l'utility "md5sum" sul mio Mac e c'era anche un binario "md5" preinstallato in / sbin. Il mio problema e la mia domanda è questa: "MD5 non è un algoritmo standard?" Perché ottengo diversi hash per una stringa usando queste utilit...
posta 15.08.2014 - 20:52
1
risposta

I checksum non corrispondono quando scarico file su http

Solo per il test ho fatto quanto segue: Ha scaricato una pagina da Wikipedia tramite wget sul server remoto e ha chiamato il file test.dat . Poi ho eseguito md5sum. Scarico il file via HTTP e lo ricontrollo sul mio computer di casa. Il...
posta 01.02.2015 - 12:35
3
risposte

sta utilizzando MD5 un motivo sufficiente per rifiutare questo processore pagamenti?

Sto valutando un processore per carte di credito [1] e ho notato che stanno usando MD5 come parte di un algoritmo di hash salato per proteggere una chiave segreta. Dato che so che MD5 è generalmente considerato rotto, mi sembra una soluzione sca...
posta 17.04.2013 - 16:58
2
risposte

Esiste un approccio raccomandato per "aggiornare" gli hash MD5 a qualcosa di sicuro? [duplicare]

Attualmente mi occupo di un paio di account utente contenenti password hash MD5. Questi account sono stati migrati da un vecchio sistema nel nostro sistema attuale che utilizza PBKDF2 per l'hashing delle password. Vorrei sollevare anche i vecc...
posta 17.06.2016 - 09:57
2
risposte

Migrazione password db off MD5 concatenando MD5 e Bcrypt?

Ho un sistema legacy che attualmente memorizza password MD5 non salate. Sfortunatamente, alcuni altri controlli non sono disponibili (come la possibilità di scadere delle password) e sto cercando di aggiornare il mio algoritmo a qualcosa di più...
posta 06.04.2016 - 19:48
3
risposte

NTLMv2 resistenza alla bruteforcing

Ho una domanda riguardante la resistenza NTLMv2 alla password bruteforcing. So che alcuni moderni processori grafici (come Radeon 6990) sono in grado di calcolare miliardi di hash al secondo e crackare gli hash NTLM in pochi minuti e ore....
posta 31.03.2013 - 01:20
3
risposte

Che cosa ha GUID, che un hash Whirlpool, MD5 o SHA-2 non lo fa?

Sto cercando di capire l'uso del GUID e quello che mi ha sempre lasciato a chiedermi è che cosa c'è di così speciale in loro che dovrei prendere in considerazione l'idea di usarli invece di girare il mio tipo di ID univoco. In altre parole, perc...
posta 12.04.2013 - 14:03
2
risposte

Perché MD5 è considerato un algoritmo vulnerabile?

So che MD5 è l'algoritmo di hashing più vulnerabile e particolarmente vulnerabile alle Collisioni. Ma la vulnerabilità di collisione non è molto rischiosa e qualcuno potrebbe usarlo come vantaggio, ma è con grande fortuna. OK, diciamo che mem...
posta 30.09.2016 - 18:09