Domande con tag 'salt'

domande con tag
2
risposte

aggiunta di sale nell'hashing? [duplicare]

Potrei sbagliarmi qui, ma leggendo di sale mi chiedevo se usando la stessa quantità di sale per ogni password salvata nel nostro database non gli utenti che hanno la stessa password porterebbero allo stesso hash anche dopo aver aggiunto sale,...
posta 15.04.2015 - 02:53
1
risposta

Memorizzazione di password salata e hash [duplicato]

C'è un vantaggio nell'archiviazione di sale aggiunto alla password con hash in una singola colonna di una tabella, rispetto alla memorizzazione di password saltata e hash in diverse colonne della tabella. La guida OWASP qui link dice "Memori...
posta 07.01.2015 - 19:57
1
risposta

API pubblicamente disponibile + ID sensibile / Trasmissione chiave su HTTP

Mi sono imbattuto in una situazione difficile ... Sto sviluppando un'applicazione mobile che utilizza un server per varie cose. Una parte è che memorizza una coppia id / chiave relativa all'accesso e all'elaborazione delle informazioni sulle tra...
posta 08.07.2014 - 04:24
1
risposta

Hash Security di Windows 7 Password

Ho bisogno di trovare alcuni materiali su come Security Accounts Manager (SAM) funziona in Windows 7+. Sono confuso con il formato di archiviazione del valore hash. Molti materiali (come, 1) mi dicono che usa NTLM (o NTLM v2). Tuttavia, per q...
posta 10.03.2014 - 08:48
1
risposta

Invio di Sali per la generazione di chiavi

Sto lavorando a un progetto che utilizza una combinazione di un framework basato sul web (Django) e un'app installata (Python) ai fini dell'inserimento / caricamento dei dati. Dovrò inviare cartelle cliniche sul web e ho cercato di trovare un mo...
posta 15.01.2014 - 20:54
2
risposte

Come usare ESSIV per evitare di vedere ripetizioni?

Sto cercando di implementare un sistema di file crittografato. Il file system è costituito da settori da 512 byte. Cifrare / decifrare il contenuto di un settore come segue: Calcola la somma SHA256 della password dell'utente. Questo risu...
posta 23.02.2014 - 15:33
1
risposta

Devo memorizzare il vettore di sale e di inizializzazione della password crittografata come testo in chiaro?

Sto crittando un file con AES-256-CBC e sto pianificando di memorizzare il testo cifrato in un file JSON, con qualcosa del tipo: { "data": "0123456789ABCDEF...", "salt": "00123ABCAABBCCDD...", "iv": "000111ABCCBBCCDDFD..." } Poi...
posta 22.04.2018 - 12:20
0
risposte

Come ottenere l'output desiderato da sale? [chiuso]

Se volevi ottenere un output specifico da $ sal di php. funzione, come faresti questo. Con questo intendo, Se conosci $ salt. " some_value " ti dà valore_siderato , come fai a trovare qualche_valore , se sai qual è il tuo < em> desiderato_v...
posta 18.03.2018 - 02:45
0
risposte

Qual è l'hash di destinazione per un certo livello di sicurezza in TeamSpeak 3? [chiuso]

Nel software VoIP TeamSpeak 3 ci sono "livelli di sicurezza" per dimostrare l'identità di qualcuno. Secondo [questa domanda] [1], si basa sull'algoritmo di prova del lavoro Hashcash, che genera hash di una stringa più un intero incrementale fino...
posta 28.04.2017 - 18:52
0
risposte

Numero ID salino all'interno del WSN [chiuso]

Sto lavorando a un progetto per la sicurezza delle reti di sensori wireless e vorrei utilizzare un numero salt come id per i miei nodi all'interno della rete. qualcuno sa come farlo?     
posta 11.05.2017 - 04:34