Domande con tag 'sha256'

3
risposte

Con i minatori bitcoin ASIC, SHA256 dovrebbe essere considerato non sicuro per l'hashing della password?

Sono sicuro che tutti qui hanno visto l'aumento e l'ulteriore aumento del bitcoin. Il processo utilizzato per estrarre bitcoin è fondamentalmente "facciamo forza bruta su un hash SHA256 che è inferiore a questo importo" Detto questo, sembra c...
posta 15.04.2013 - 19:31
1
risposta

John the ripper non craccerà la password

Mi piacerebbe attaccare un hash sha256 auto-creato con john --wordlist= Finora ho fatto quanto segue: $ echo 'testpassword' | sha256sum > mypassword rimosso la coda dell'output con vim $ cat mypassword dc460da4ad72c482231e28e68...
posta 06.01.2017 - 18:52
3
risposte

Quali sono i pro e i contro dell'uso di sha256 per hash una password prima di passarla a bcrypt?

Recentemente mi sono reso conto del fatto che bcrypt tronca le password a 72 caratteri. In pratica, la mia intuizione è che questo non pone problemi di sicurezza importanti. Tuttavia, capisco che ciò significa che qualsiasi libreria di software...
posta 22.06.2015 - 16:48
2
risposte

DEVO DAVVERO cambiare la mia password LastPass?

La rete LastPass dello scorso fine settimana è stata compromessa e sono stati rubati un elenco di indirizzi e-mail insieme agli hash delle password principali. Si raccomanda agli utenti di LastPass di cambiare le loro password su diversi siti We...
posta 16.06.2015 - 16:06
3
risposte

Che cosa ha GUID, che un hash Whirlpool, MD5 o SHA-2 non lo fa?

Sto cercando di capire l'uso del GUID e quello che mi ha sempre lasciato a chiedermi è che cosa c'è di così speciale in loro che dovrei prendere in considerazione l'idea di usarli invece di girare il mio tipo di ID univoco. In altre parole, perc...
posta 12.04.2013 - 14:03
2
risposte

Base64 codifica di un hash SHA256

Attualmente sto leggendo le JWT e ho scritto qualcosa per crearle. Quando ho creato il mio JWT ho notato che la mia firma non veniva codificata correttamente. Ad esempio, dato l'hash 9B2317C2C941A179130D0D28961AB542C88745658BE328F557422EA0A...
posta 14.12.2016 - 20:31
3
risposte

Hashing di un file di grandi dimensioni su un sistema incorporato

Sto cercando di trovare un modo per verificare l'autenticità di un file che sto scaricando da un server a un sistema incorporato. Sto pensando di usare un hash (preferibilmente SHA256). La mia preoccupazione principale è che la dimensione del fi...
posta 12.02.2018 - 22:34
1
risposta

PBKDF2 è solo SHA1 in C #?

Non riesco a trovare un modo per specificare l'algoritmo di hash utilizzato dal PBKDF2 ( l'implementazione della classe Rfc2898DeriveBytes ) in C # System.Security.Cryptography . Sembra essere solo SHA1. Mi sto perdendo qualcosa? Speravo...
posta 06.09.2012 - 06:33
2
risposte

È sicuro utilizzare un eseguibile di Windows con certificato SHA256 scaduto ma un certificato SHA1 valido?

Lo strumento di creazione dei media di Microsoft per creare supporti di installazione di Windows 10 ha una firma digitale SHA1 e una firma digitale SHA256 (visualizzata tramite le proprietà del file). Tuttavia, il certificato per la firma SHA2...
posta 05.03.2018 - 18:57
1
risposta

Che tipo di hashing usare per memorizzare i token dell'API REST nel database?

Abbiamo un'API REST che comunica con un front-end mobile. Dopo aver inviato una sola password, il backend emetterà un token (stringa UUID v4 casuale) per l'app mobile da utilizzare come autenticazione nelle richieste successive. Il server memori...
posta 14.02.2017 - 01:42