Domande con tag 'md5'

domande con tag
2
risposte

riconoscimento Md5 vs Md4

C'è un modo per scoprire se un hash è MD5 o MD4? Ad esempio: 10c7ccc7a4f0aff03c915c485565b9da è un hash MD5 be08c2de91787c51e7aee5dd16ca4f76 è un hash MD4 So che c'è una differenza "di sicurezza", ma come può qualcuno det...
posta 19.11.2015 - 05:58
2
risposte

Round di MD5 e SHA512 Hashing Algorithms

Qual è il numero esatto di round utilizzati dagli algoritmi di hashing MD5 e SHA512? Secondo varie fonti, l'algoritmo di hash SHA512 impiega un totale di 80 round ( link ). D'altra parte, sono confuso quando si tratta dell'algoritmo di has...
posta 23.07.2013 - 18:39
2
risposte

Perché Yahoo sta ancora utilizzando MD5 per le password degli utenti hash? [chiuso]

Ho ricevuto un'e-mail di avviso da Yahoo relativa alla violazione dei dati che potrebbero aver avuto. ...The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (us...
posta 15.12.2016 - 18:46
3
risposte

Un file può avere lo stesso MD5SUM ma diversi risultati SHA-1 derivano da diversi strumenti?

Ho un file. SHA-1 e MD5 sono stati generati da molto tempo. Non so quale strumento sia stato prima. Recentemente ho generato SHA-1 & MD5 per lo stesso JAR. Sorprendentemente ho trovato che MD5 è lo stesso entrambe le volte ma SHA-1 è dive...
posta 01.10.2015 - 12:38
1
risposta

Cracking password MD5 con lo stesso sale

Quanto tempo occorrerebbe per decifrare password lunghe fino a 10 lettere se sapessi che gli hash erano MD5 con un sale (che conosci)?     
posta 23.06.2014 - 16:09
3
risposte

Perché le collisioni MD5 sono pericolose?

Comprendo che l'algoritmo MD5 non è resistente alla collisione e che le collisioni tra i dati di dimensioni arbitrarie possono essere trovate con metodi più efficienti rispetto alla forza bruta. Tuttavia, ho letto che MD5 è ancora u...
posta 14.06.2013 - 02:49
3
risposte

Il PCI esclude l'uso di MD5 per archiviare dati sensibili?

Solo un venditore mi ha detto che, poiché i loro auditori PCI non consigliavano di vietare l'uso di MD5 non salato per archiviare i dati sensibili in questo momento con il loro attuale livello di conformità PCI, essi non vieterebbero l'uso di MD...
posta 05.09.2013 - 23:00
2
risposte

Quanto è sicuro proteggere i contenuti sensibili tramite URL con hash MD5 e nessun'altra autorizzazione?

Supponiamo di avere un sito web che utilizza l'hash MD5 in URL come questo: http://somewebsite.com/XXX/ dove XXX è hash MD5. Il contenuto di questo sito Web potrebbe contenere dati sensibili come i dettagli della transazione con dat...
posta 17.09.2014 - 23:58
2
risposte

HTTP Digest + MD5 è ancora un'alternativa per consumare la mia API personale?

Sto leggendo molto sull'implementazione dei vincoli di sicurezza su un'API REST. Ci sono molti metodi, alcuni migliori di altri per le applicazioni di terze parti o per consumare la mia API. HTTP Basic + TLS (con le chiavi) HTTP Digest...
posta 11.10.2013 - 17:30
1
risposta

X.509 Vulnerabilità legata alla collisione con firma del certificato

Il cliente si è lamentato che durante la scansione di sicurezza eseguita sulla nostra applicazione è stato sollevato il seguente: 172.22.0.19 - xxxxx - IETF X.509 Certificate Signature Collision Vulnerability - https/tcp/172.22.0.19/50000 I...
posta 17.12.2015 - 14:35