Domande con tag 'salt'

domande con tag
3
risposte

Come si usa un peperone con le password salate?

In che modo un peperone (un numero costante di grandi dimensioni) viene utilizzato dopo che una password è stata salata con un sale mediante una funzione di hashing come bcrypt? Dalla Guida allo studio ufficiale di Sybex CISSP, 8a edizione (2...
posta 13.11.2018 - 02:31
1
risposta

Trova il sale dell'hash md5 se la password è nota

Ho un hash MD5 salato e conosco anche la password. Come posso recuperare il sale usando strumenti come John The Ripper (ho JTR jumbo installato)?     
posta 12.07.2016 - 14:33
5
risposte

PCI-DSS e conservazione del sale

PCI-DSS afferma quanto segue: 3.5 Protect any keys used to secure cardholder data against disclosure and misuse Ho un servizio che memorizza un hash bcrypt salato del PAN dell'utente. Supponendo che l'algoritmo di bcrypt sia regolato per...
posta 19.07.2012 - 14:37
1
risposta

Sale incrementa la sicurezza se esiste una sola password con hash?

Supponiamo che ci sia una sola password hash nel file delle password. Se fosse salato, sarebbe più sicuro? La mia logica è: Sì perché SALT aiuta a proteggere dalle tabelle arcobaleno e dagli attacchi di dizionario. Quale lo renderebbe p...
posta 13.11.2015 - 04:35
3
risposte

L'aggiunta di testo in chiaro a sale è altrettanto sicura di quando si aggiunge sale a testo in chiaro

Sta usando hash(salt, plaintext) ugualmente sicuro di hash(plaintext, salt) , ad esempio il testo semplice può essere aggiunto al sale al posto di aggiungere sale al testo normale. Perché o perché no? Che tipo di minacce può causa...
posta 05.04.2016 - 12:42
1
risposta

Esiste un modo migliore per sfruttare gli attuali algoritmi "approvati", "comprovati" e di memoria / cpu costosi durante l'uso di sali e peperoni?

Ho letto dei concetti presentati in queste due domande: Pre-hash password before applicando bcrypt per evitare di limitare la lunghezza della password Avrebbe senso usare Bcrypt e PBKDF2 insieme? Penso di aver realizzato un'implemen...
posta 02.11.2012 - 02:29
4
risposte

Formato comune per l'invio di dati crittografati + IV?

Ho un'app che riceve dati da terze parti utilizzando vari protocolli: MQTT, HTTP, AMQP, ... Alcuni client non possono utilizzare TLS (dispositivi iot senza supporto TLS), quindi dobbiamo trovare un modo semplice e compatto per ricevere dati cri...
posta 28.07.2018 - 11:16
2
risposte

Posso interrogare su dati crittografati con righe nel mio database?

Per favore fammi sapere se una delle mie supposizioni non è corretta. Supponiamo di avere un database, in cui tutte le righe di una colonna del database sono crittografate a livello di applicazione utilizzando una passphrase singola, "SECRET"...
posta 19.05.2017 - 20:02
1
risposta

Qualsiasi motivo per inviare un utente a una sessione salt?

Sono uno stagista estivo diventato dipendente a tempo pieno. Per farla breve, lo sviluppatore principale del progetto che ho internato alla chiusura, e dato che sono l'unica altra persona che conosce il progetto, mi è stata assunta a tempo pieno...
posta 20.01.2017 - 16:58
2
risposte

Memorizzazione password Hash in chiaro

Ho fatto qualche ricerca sull'hash password / salting. Ho capito che il sale non ha bisogno di essere segreto. Ma non ho letto nulla sull'hash che deve essere segreto. Quanto oscurato deve essere il vero hash? Supponiamo di avere questa se...
posta 25.07.2016 - 21:34