Domande con tag 'salt'

domande con tag
1
risposta

Come posso utilizzare openssl per decrittografare i dati crittografati con AES utilizzando il vettore di chiave e di inizializzazione?

Sto tentando di seguire l'esempio in questa domanda: dove è il sale sulla crittografia OpenSSL AES? ma sto avendo qualche problema a decifrare usando il tasto e il vettore di inizializzazione. Quando cifro come segue, usando "abc" come pass...
posta 26.06.2018 - 04:11
1
risposta

BCRYPT è facile da decifrare?

So che bcrypt non cripta, ma quanto sarebbe facile ottenere la password da un hash di bcrypt memorizzato? Voglio dividere la domanda su bcrypt in 2: Ho letto qui che bcrypt genera casualmente sali per ogni hashing che fa. In che modo 2...
posta 14.05.2017 - 16:45
2
risposte

Autenticazione su SSL usando hash e salt

Ho svolto ricerche approfondite su questo argomento e sono bloccato - speravo di ottenere alcuni chiarimenti da parte di persone utili. Sfondo: ho dei transponder Bluetooth collegati ai lucchetti che sono stati aperti tramite pagamento nella...
posta 03.08.2016 - 04:53
1
risposta

cracking MD5 con sale usando JTR

In un contesto di apprendimento legale a scuola, dobbiamo comprendere la sicurezza in Linux nel file / ect / shadow e in anaconda-ks.cfg . Questi due file contengono spesso diversi tipi di hash e la password spesso hash come: $encrypt...
posta 15.10.2012 - 20:28
1
risposta

Hash una chiave API segreta con un sale casuale invece di inviarlo inviandolo da solo nell'API REST

Supponiamo che io abbia un endpoint API https interno utilizzato solo da me come amministratore. In ogni richiesta invio una chiave API segreta per l'autenticazione. E sto bene con questa soluzione. curl -x PUT ....... --header "X-My-Secre...
posta 20.07.2018 - 06:00
1
risposta

Salva hash per un insieme finito di stringhe che richiederebbe molto tempo per invertire la ricerca tramite tabella, ma anche consentire il raggruppamento

Diciamo che ho un insieme finito di stringhe (diciamo mezzo miliardo). Non ci possono essere altre stringhe di cui avrei bisogno per memorizzare oltre questo mezzo miliardo di corde. Le stringhe possono essere ripetute nel mio database. Ho bisog...
posta 23.03.2018 - 22:59
1
risposta

La modifica del sale scrypt ha implicazioni sulla sicurezza?

Sto utilizzando scrypt per estendere una password fornita dall'utente da utilizzare come chiave di crittografia AES. I dati che vengono crittografati con la crittografia AES non cambiano mai. Sono consapevole che se l'utente cambia la pa...
posta 10.08.2017 - 17:39
1
risposta

John the Ripper e la modalità incrementale

Ho una domanda su John the Ripper ed è una modalità incrementale. Per quanto ne so, la modalità incrementale è una modalità a forza bruta, e cerca di ottenere la password sistematicamente combinando tutte le possibilità per una password. A se...
posta 29.04.2017 - 11:48
1
risposta

Un sale può mantenere la pseudo-casualità dopo essere stato modificato?

TL; DR: Quanto può una funzione (come quella in basso) modificare una stringa inizialmente casuale prima che quella stringa diventi inutile come sale per l'hashing della password? C'è una regola generale? # Function generates a random string o...
posta 02.07.2015 - 00:25
1
risposta

Usando username come sale abbastanza sicuro? [duplicare]

Invece di creare un generatore di sale separato per ogni utente, non posso semplicemente usare il loro nome utente come sale? Sarebbe unico per tutti, e raggiunge lo scopo dei sali. <?php $hashedpass = sha1($username.$password) &g...
posta 21.06.2015 - 19:14