Domande con tag 'salt'

domande con tag
1
risposta

La mia strategia di autenticazione è protetta?

Voglio implementare un sistema di autenticazione seguendo le buone pratiche, lo voglio il più semplice possibile e sicuro (non sto per implementare qualche funzione di hashing magica o qualcosa per sentire un eroe ..) volendo solo usare l'hash g...
posta 26.07.2017 - 14:42
1
risposta

Aggiunge o antepone un salt a una password? [duplicare]

Importa in che modo aggiungo un salt a una password nella mia applicazione: da aggiungendo o da in fase di preparazione ? # 1 res = sha256(salt + password) # 2 res2 = sha256(password + salt) Mi è stato detto che la seconda opzione è...
posta 09.06.2017 - 18:55
2
risposte

Salendo lo stesso valore molte volte

Se qualcuno stesse eseguendo lo stesso valore con un sale diverso più volte, sarebbe possibile trovare il valore originale?     
posta 07.07.2017 - 06:10
2
risposte

Come conservare una chiave AES? un vettore di inizializzazione (IV)?

Attualmente sto sviluppando un servizio di autenticazione per la nostra azienda. In qualche modo capisco come memorizzare un salt usato nell'hashing di una password in quanto dovrebbe essere memorizzato insieme alla password hash. Ciò significa...
posta 06.03.2017 - 02:03
1
risposta

AES-CTR con PBKDF2 per IV per l'archiviazione dei file sul server. Va bene?

Ho cercato di comprendere abbastanza crittografia / hashing per poter implementare una memoria sicura per i file, lato server. Quando lo avrò ragionevolmente al sicuro, lo esaminerò con un esperto. Non ha senso chiamare l'esperto prima di capirl...
posta 21.04.2016 - 11:01
1
risposta

Crittografa la password con sale

Qualcuno può spiegare perché la formula 1 è più sicura della formula 2? Io non capisco nemmeno io ottengo la risposta. Secondo 2, si dice che s è in forma di testo normale, l'utente malintenzionato può decrittografare la password di (y.s)...
posta 28.05.2016 - 20:07
2
risposte

Anonimizzazione migliore di un semplice hash

Sto cercando di aiutare a anonimizzare gli utenti, ma di dare loro comunque alcuni controlli. Quindi questo è diverso da come dire, anonimizzando un set di dati in cui non hai mai bisogno di tornare agli utenti originali. Lascia che ti faccia...
posta 07.07.2016 - 19:47
1
risposta

Puoi resaltare le tabelle hash / arcobaleno dopo aver trovato il sale per qualcosa?

Dopo che una tabella arcobaleno / hash è salata, è possibile ripristinarla dopo aver trovato il sale corretto invece di generarlo di nuovo? In caso contrario, cosa ti impedisce di farlo? Come puoi trovare il sale giusto per qualcosa?     
posta 01.07.2015 - 23:29
2
risposte

Funzione unidirezionale per la sincronizzazione dei dati

Devo sincronizzare piccoli insiemi di dati tra due o più sistemi su una rete non sicura. Per prima cosa devo verificare che l'altro sistema abbia le stesse informazioni di identificazione univoche per il set di dati, ma senza dare via i dati di...
posta 05.01.2015 - 16:18
1
risposta

Un buon modo per creare un token sicuro per gli utenti che hanno effettuato il logout

Lavoro per un'azienda che ha un mercato sul web. Vogliamo creare un collegamento con un token che blocca un annuncio sul marketplace senza che l'utente abbia effettuato l'accesso. Qualcuno ha suggerito di creare un token da questo: base64urle...
posta 28.08.2014 - 15:38