Domande con tag 'salt'

domande con tag
1
risposta

Come conservare la chiave segreta usata per l'hashing?

Sto cercando di trovare un modo sicuro per archiviare le chiavi segrete utilizzate nell'assegnazione dei numeri di previdenza sociale. L'idea è di de-identificazione degli oggetti di ricerca, ma consente comunque di seguire nel tempo l'hashin...
posta 06.06.2018 - 07:37
3
risposte

Soluzione per calcolare e memorizzare un hash salt in un'applicazione open source?

Stavo guardando questo video su come NON memorizzare una password. Ho letto anche la domanda che è molto simile. La mia domanda è leggermente diversa nel fatto che sto scrivendo un'applicazione di sicurezza open source in modo che il metodo...
posta 26.09.2017 - 00:39
1
risposta

Password di accesso al sistema operativo: come funziona?

Sto facendo un'applicazione per creare una password per un utente. Sono un po 'sconcertato su come tutto funzioni però. Vale a dire, voglio essere sicuro che la mia applicazione memorizzerà l'hash corretto in modo che l'utente possa effettivamen...
posta 28.08.2015 - 10:32
1
risposta

Autenticazione MySQL Crittografia hash

Attualmente sto conducendo ricerche sull'autenticazione remota del server MySQL. Ho acquisito pacchetti di autenticazione non crittografati e non compressi tra il client e il server in cui il nome utente è in testo semplice, ma la password è has...
posta 02.07.2014 - 16:17
1
risposta

Come autenticare correttamente in Java

Devo scrivere un modulo di login per l'applicazione Java EE. In precedenza utilizzavo JBoss security - accesso e password forniti, chiamati HttpServletRequest con metodo di accesso e JBoss security ha fatto la magia. Quell'aute...
posta 03.09.2014 - 14:26
1
risposta

Usa salt come identificatore per ID sessione criptato in sistema di autenticazione basato su database per webapp

Ho scritto un framework di autenticazione basato su database per le applicazioni web che sto programmando di programmare in futuro. Il framework è implementato usando il linguaggio plpgsql di un database PostgreSQL e quindi l'estensione pgcry...
posta 17.10.2015 - 17:12
0
risposte

L'architettura di TapLink [chiusa]

Qualcuno può descrivere come sarebbe l'architettura proposta Taplink ? Ho sentito un tono molto alto ma non ho trovato alcuna spiegazione tecnica dettagliata. Questa è un'architettura proposta per indurire le password con uno schema che le p...
posta 13.07.2016 - 12:48
3
risposte

Sicurezza password: crittografia sale [duplicato]

Sono nuovo alla sicurezza e sto cercando di capire perché crittografare o nascondere un sale non è considerato utile. Ho letto il precedente post link sul perché nascondere o crittografare sale non è necessario ma la risposta è stata basat...
posta 24.10.2012 - 15:53
3
risposte

Salting in encryption (piuttosto che hashing)

Sono consapevole dei vantaggi dell'aggiunta di un sale ai valori con hash che utilizzano una funzione unidirezionale. L'aggiunta di sale a un valore che viene crittografato (utilizzando la crittografia simmetrica) è considerato una buona pratica...
posta 14.05.2013 - 11:47
2
risposte

La mia funzione di hashing è abbastanza buona

C'è una falla evidente con questa funzione di hashing (scritta in PHP)? function hash($password) { sleep(1); // Make hashing slow $hash = ""; $iterations = strlen($password); for ( $i = 0; $i < $iterations; $i++ ) { $hash = ha...
posta 02.04.2015 - 16:35