Domande con tag 'salt'

domande con tag
3
risposte

Determina l'algoritmo di hashing solo con input e output conosciuti

Dato l'input: test Un sistema genera il seguente hash di output: 0x001F41B6A0534D3B851D69EFE6237F550100000010D5F4FC65E64BCFDBF2590212E4411C44942C6C734C00ACFE13B958DCAB3614 Non conosco l'algoritmo o quale sale (se presente) viene...
posta 05.02.2013 - 17:14
1
risposta

È una buona idea usare due sali? [duplicare]

È una buona idea usare due sali? Ciò implica che uno sarebbe unico per l'utente e uno sarebbe unico per il server, utilizzando ovviamente Bcrypt. Quindi, ad esempio, se stai usando Golang come back-end, sarebbe una buona idea generare un lu...
posta 24.02.2015 - 09:43
3
risposte

Come hash sicuro / tokenize una stringa

Un sistema su cui sto lavorando accetta come input un numero di conto cliente e deve generare un token basato su di esso. Non è consentito archiviare il testo in chiaro del numero di conto stesso, pertanto l'obiettivo del token è il seguente:...
posta 28.02.2017 - 18:04
6
risposte

È sicuro usare HMAC con una chiave pubblica allo scopo di salare?

Vorrei memorizzare gli hash delle password in un database. Per prevenire attacchi di dizionario, stavo pensando di usare HMAC con un parametro chiave che è un id utente di tipo pubblico. Ciò significa che l'ID utente sarebbe salato alla passw...
posta 16.11.2016 - 13:43
3
risposte

È possibile decifrare l'hash con sale conosciuto? Se sì come?

Se il sale nell'hash è noto a noi, è possibile crackare per estrarre la password dall'hash? Se sì, come?     
posta 07.05.2015 - 18:03
2
risposte

Le password di ri-salatura regolarmente inseriscono / diminuiscono la sicurezza?

Quali sono i (dis) vantaggi del re-salting della password di un utente regolarmente, ad es. settimanale (o al loro prossimo accesso una volta la settimana dall'ultimo ri-salting)? L'idea di base sarebbe che gli utenti che effettuano l'accesso...
posta 18.10.2013 - 16:14
2
risposte

Guid sale - stringa vs byte []

Recentemente sono entrato nell'hash delle password (SHA256, HMAC-SHA1, PBKDF2, ecc.) e in una "dichiarazione" che ho letto più e più volte, bloccata nella mia mente e non riesco a trovare una risposta soddisfacente. "Quando diciamo" Guid "sop...
posta 20.07.2015 - 23:06
1
risposta

Hashing in un modo: casualità di Salts o unicità globale [duplicato]

Per lo stesso input, le funzioni di hash producono sempre lo stesso hash in tutto il mondo. Questo è il punto chiave dell'utilizzo dell'hash nella verifica della password. Se l'hash per lo stesso input è lo stesso a livello globale, allo...
posta 10.03.2017 - 02:52
1
risposta

Aggiunge una quantità di sale prima che la generazione di hash sia sufficiente

Ho quello che penso sia un meccanismo salino / hashing generato in modo sicuro per l'autenticazione HMAC basata su SHA256 in posizione. Tuttavia, sto usando il sale in, da quello che posso vedere, un modo abbastanza standard di accodare il resto...
posta 01.11.2017 - 11:56
2
risposte

E 'una buona idea usare il nome utente dell'utente come saltando l'hashing di una password come hash (username_str + password_str)?

Sto aiutando il mio amico con l'hashing delle sue password, e ho una domanda - Dovrebbe usare una stringa segreta come sale per l'hashing o è meglio avere ogni utente il proprio sale per l'hashing? Considera questi tre hash: hash("secretKey...
posta 11.10.2014 - 00:03