Domande con tag 'salt'

domande con tag
2
risposte

Un hash di un intero a 32 bit produce un hash salt migliore del numero intero stesso?

Ho uno scenario in cui ho già una tabella delle password delle risorse memorizzate come hash 128-bit non salati. Non riesco a forzare i proprietari a fornire nuove password, quindi sto cercando di mitigare la situazione rielaborando tutte le pas...
posta 24.06.2016 - 03:07
1
risposta

Sfida: come trovare la chiave segreta in MAC homebrew / hash con chiave: sha1 (chiave + cookie)?

Sto cercando di risolvere una sfida di sicurezza su un sito web. Fondamentalmente, il sito web calcola sha1(key + cookie) per firmare un cookie in modo che l'utente non possa cambiarlo da solo, e per raggiungere l'obiettivo devi trovare...
posta 21.09.2015 - 12:05
1
risposta

Come implementare il sistema di crittografia / decrittografia tramite IV tra app mobile e servizio web

Nella mia app invieremo dati crittografati al servizio web. Sto usando il seguente codice per crittografare e decrittografare i dati - public class DecEn { private static final String password = "test"; private static String salt;...
posta 07.07.2015 - 06:34
3
risposte

Il numero di carte di credito è più sicuro con una funzione hash che con un algoritmo di crittografia deterministico?

Capisco che PCI DSS 3.0 consenta di archiviare gli hash dei numeri di serie separatamente dai valori crittografati, ma sono sorpreso dall'efficienza di strumenti come hashcat nella scoperta dei numeri delle carte dai dati hash data l'entropia li...
posta 08.01.2015 - 14:33
1
risposta

utilizzando il contatore anziché il sale per l'hashing

Sto sviluppando un proprio protocollo per lo scambio sicuro di messaggi. Ogni messaggio contiene i seguenti campi: HMAC, ora, sale e messaggio stesso. HMAC è calcolato su tutti gli altri campi utilizzando la chiave segreta conosciuta. Il prot...
posta 27.11.2013 - 15:17
2
risposte

Le collisioni di hash possono essere eliminate due volte dall'asportazione? [duplicare]

Supponiamo di avere un file verified.txt che ha un certo hash X. Un utente malintenzionato può creare un impostor.txt che replica l'hash con contenuto diverso, provocando una collisione per un determinato algoritmo e rendendo inut...
posta 29.05.2018 - 17:42
1
risposta

Differenza tra il sale e il riempimento casuale nella crittografia

Vorrei sapere qual è la differenza tra l'uso di sale e l'utilizzo di "padding casuale" nella crittografia. Conosco il termine sale quando lo usiamo con l'hashing. In che modo "il riempimento casuale" differisce da "salatura"? Potrebbe essere il...
posta 16.11.2018 - 21:58
1
risposta

best practice per l'archiviazione di password recuperabili

Sto cercando di creare un NMS (sistema di gestione della rete) e sono obbligato a memorizzare le password per i database, i dispositivi e i server di terze parti che vengono gestiti (non le password degli utenti). Queste password devono poter es...
posta 09.10.2015 - 01:32
3
risposte

dove memorizzare il sale per "crypto_pwhash" in un'applicazione web senza memoria locale

Sto sviluppando un'applicazione web che memorizza i dati crittografati su un server. Voglio ricavare la chiave di crittografia e la chiave di accesso da una sola password utente, quindi voglio usare libsodiums crypto_pwhash per generare una ch...
posta 14.07.2015 - 12:53
1
risposta

Modo corretto per generare i salti delle password in PHP 5.3 su Linux dati i miei limiti?

Nell'esaminare la memoria del nostro database di password hash con sali, noto un alto tasso di collisioni saline, cioè, ci sono troppi casi in cui due righe di tabella hanno lo stesso sale memorizzato. Una soluzione è iniziare immediatamente...
posta 18.09.2015 - 00:49