Domande con tag 'salt'

domande con tag
4
risposte

Nell'hashing, importa quanto sia casuale un sale?

Recentemente ho ricevuto un commento in una discussione online dopo aver affermato che la casualità in un sale non ha importanza - e ho ottenuto la seguente risposta: Salts may not have to be "secure," but the method of generation can mat...
posta 16.06.2012 - 23:18
5
risposte

Come craccare una password dato il suo hash e il suo sale usando un metodo più efficiente della forza bruta?

Sono stato in grado di decifrare le password, dati i loro sali e i loro hash, usando la forza bruta. In primo luogo, la lunghezza delle password era 3 e la lunghezza salt 2: ad es. , hash: rrVo/xC.s5/hQ , salt: rr = > password...
posta 06.03.2017 - 05:50
1
risposta

Oscillazione password: utilizzo di 2 sali [duplicato]

Sto sviluppando un servizio di autenticazione. Conosco la pratica di generare un sale unico per utente, memorizzato nel DB con la password con hash, per prevenire attacchi alle tabelle arcobaleno. Ho appena avuto l'idea di aggiungere un...
posta 09.09.2015 - 19:05
6
risposte

La prepending di una password salata invece di inserirla nel mezzo diminuisce la sicurezza?

Ho letto da qualche parte che aggiungere un salato all'inizio di una password prima di eseguire l'hashing è una cattiva idea. Invece, l'articolo ha affermato che è molto più sicuro inserirlo da qualche parte nel mezzo della password. Non rico...
posta 08.08.2010 - 06:24
3
risposte

È sicuro scrivere il sale E / O l'IV all'inizio di un file crittografato?

Voglio crittografare un file con AES in modalità CBC (forse un'altra modalità è migliore per la crittografia dei file ... Non lo so, ma i suggerimenti sono ben accetti!). Quello che faccio di solito è che scrivo prima alcuni dati casuali (256...
posta 20.01.2014 - 14:10
2
risposte

Quanto è debole MD5 come funzione di hashing della password?

Un professore ci ha detto oggi che MD5 è debole. Capisco la sua catena di pensiero ma ho sottolineato che IMHO MD5 è un buon modo per andare se si usassero un lungo (anche molto lungo) sali dinamici e pepe statico. Mi ha fissato e ha detto NO...
posta 28.02.2014 - 17:18
1
risposta

Dove si trova il sale sulla crittografia OpenSSL AES?

Sono interessato a sapere come e dove OpenSSL inserisce il sale generato su dati crittografati AES. Perché? Im crittografando i dati nelle classi Java e ho bisogno di garantire che io possa usare OpenSSL per decrittografarli. Ad esempio, supp...
posta 24.09.2012 - 20:22
2
risposte

Quali sono i metodi di salatura delle password più comuni?

Ho saputo che i ragazzi del Sun usavano il nome di login come salt per l'hashing della password. È un approccio comune? Quali sono i valori sali più comuni?     
posta 20.07.2011 - 20:27
3
risposte

Cos'è un sale abbastanza buono per un SaltedHash?

Dato che sto tagliando tutte le password con il loro sale, c'è un vantaggio per il fatto che il sale sia davvero casuale, o un contatore incrementale o un guid sia abbastanza buono? Inoltre, c'è un vantaggio di avere un sale più grande rispetto...
posta 19.10.2011 - 13:00
7
risposte

Al sale, o non al sale? [duplicare]

Recentemente ho deciso che volevo saperne di più sulla sicurezza web, e sono arrivato a un punto in cui penso di capire abbastanza bene come memorizzare in modo sicuro le password. Ho usato sali casuali insieme all'hashing per l'archiviazion...
posta 20.07.2012 - 14:45