Domande con tag 'salt'

domande con tag
1
risposta

Questa crittografia simmetrica e asimmetrica?

Sono all'inizio del mio viaggio nel mondo della sicurezza. Sto leggendo gli argomenti più fondamentali e ho riscontrato qualcosa di insolito che mi ha gettato. L'enigma: Mi sono imbattuto in un processo di crittografia su un'appliance...
posta 22.04.2015 - 18:59
2
risposte

MySQL ENCRYPT sale non è casuale?

So che al giorno d'oggi ci sono pochi motivi per usare ancora ENCRYPT() , ciò che con bcrypt è quasi onnipresente e MySQL fornisce hash migliori come SHA1 . Ma mentre si dilettava con ENCRYPT() su MySQL 5.6.12 (OpenSuSE 13.1...
posta 14.05.2014 - 00:16
2
risposte

Segnalazione di violazione

Sono un membro dello staff di un grande sito fanfic, ma non l'amministratore principale con il controllo sul sito stesso. Recentemente, abbiamo avuto una violazione della sicurezza e sono stati copiati i database, che includevano i nomi utent...
posta 22.06.2014 - 17:01
1
risposta

Come trovare il metodo di creazione dell'hash conoscendo la password, il sale e l'hash risultante?

Se conosco la password, il salt (presunto salt in realtà) e l'output hash (formato sha1). Come posso trovare il metodo di creazione dell'hash? Ho provato cose semplici come sha1(salt+password) sha1(password+ salt) sha1(salt +sha...
posta 23.08.2017 - 21:20
1
risposta

autenticazione utente sicura

Qui: Aiuta a capire l'autenticazione dell'utente di base con i sali e hashing Lo spiegano abbastanza bene, ma sto ancora cercando di capire questa parte ... Now, when a user comes to log in again they submit their username and passwo...
posta 12.10.2015 - 00:12
1
risposta

Ricerca su dati crittografati di più utenti

Voglio implementare una ricerca su dati crittografati. Ho trovato un blogpost , che spiega 3 metodi . Un metodo è utilizzare la crittografia deterministica, che sto cercando di implementare. Ma il mio caso d'uso è leggermente diverso. La mia...
posta 13.05.2014 - 08:36
3
risposte

Si può trovare il valore di un "sale costante" se possono impostare la password e ottenere l'hash?

Dicendo che abbiamo un oracolo che un utente malintenzionato può usare tutto il tempo che vuole. L'utente malintenzionato può inviare un% nonpassword vuoto a questo Oracle. L'Oracle esegue l'hashing della password utilizzando sha256(password +...
posta 14.06.2018 - 15:37
2
risposte

È possibile eseguire il sale della funzione hash SHA1 o SHA256 di OpenSSL?

Vorrei usare la funzione di hash di OpenSSL external, in modo da poter assegnare un salt da solo. È possibile o è la funzione di hash di OpenSSL alsways interno "salato"?     
posta 22.09.2015 - 09:07
3
risposte

Chiarimento su un'email relativa a una violazione della sicurezza

Ho ricevuto la seguente email da un forum a cui ero iscritto: It is our duty to inform you that there has been a security breach on the server that Doom10 was being hosted on. It doesn't seem like the person(s) doing the breach were aft...
posta 25.07.2012 - 10:43
4
risposte

Come calcolare la quantità totale di combinazioni di password possibili con valori salt?

Sto leggendo questo libro su Computer Security per prepararmi meglio al mio ruolo, tuttavia, questa domanda non mi sta facendo clic. Ho capito a metà, ma non riesco a capire questa ultima parte. Se qualcuno può mostrarmi come, sarebbe fantastico...
posta 26.09.2016 - 19:39