Domande con tag 'sha256'

1
risposta

Attacco allo schema di sicurezza sha256 basato su token personalizzato

Ho token fatto come sha256("public text" + "secret value") , o qualsiasi numero di tali token con lo stesso "valore segreto" ma diverso "testo pubblico". sha256 utilizzato non è salato, pertanto sha256 -ing lo stesso testo produrr...
posta 16.07.2013 - 15:53
2
risposte

Analisi dei pacchetti gpg2

Voglio mentalmente visualizzare o solo capire una firma gpg. Durante l'esecuzione $ gpg2 --list-packets --verbose < test.sig l'output è # off=0 ctb=89 tag=2 hlen=3 plen=540 :signature packet: algo 1, keyid C109A1FD84E2C2E5 versio...
posta 14.11.2017 - 13:45
1
risposta

È sicuro derivare un IV parzialmente dai dati segreti se è sottoposto a hash prima dell'uso?

Per garantire l'univocità degli IV utilizzati in un cifrario AES-256 CFB, il software che conosco raccoglie bit da varie fonti incluso il testo in chiaro codificato e lo esegue tramite un hash SHA-256. I 128 bit risultanti sono usati come IV....
posta 10.06.2013 - 07:36
4
risposte

Sta usando 100.000 iterazioni di sha256 abbastanza buone per l'archiviazione delle password? [duplicare]

Sto creando un'app Web e mi chiedevo se sarebbe stato sicuro utilizzare 100.000 iterazioni di sha256 per memorizzare le password? So che esistono algoritmi come scrypt e bcrypt, tuttavia, mi chiedevo se sarebbe stato possibile utilizzare 100.0...
posta 10.02.2018 - 21:37
1
risposta

E 'possibile dire se il digest di messaggi di un file è MD5 o SHA-256?

Ci sono alcuni vecchi dati crittografati con OpenSSL 1.0.2, ma ora OpenSSL è alla 1.1.0. Comprendo da Domande frequenti su OpenSSL USER3 che un vecchio file può essere decodificato con 1.1.0 utilizzando -md md5 . Ma diciamo che anche tu a...
posta 13.09.2018 - 04:16
1
risposta

Come decodificare un file gpg?

Ho un file gpg e un file sha256. Quando provo a decifrare il file gpg usando il comando gpg - d file.gpg , si dice che non esiste una chiave segreta. Sono assolutamente nuovo a questo quindi apprezzerei qualsiasi suggerimento.     
posta 06.09.2018 - 05:19
2
risposte

L'HMAC è indebolito se una parte del messaggio fa parte della chiave?

Ad esempio: sto utilizzando HMAC SHA 256 per firmare un file XML. Una parte dei dati del file è un numero di versione. Se aggiungo la versione al mio segreto per usarla come chiave, questo indebolisce l'HMAC? Poiché la versione fa anche parte de...
posta 08.09.2014 - 11:11
2
risposte

Quale è meglio in "DH-group14-sha1 con hmac-sha2-256" e "DH-group-exchange-sha256 con hmac-sha2-256" dal punto di vista delle prestazioni e della sicurezza?

Nel nostro prodotto (sistema embedded), finora stavamo usando diffie-hellman-group1-sha1 con hmac-sha1. Ma a causa di problemi di sicurezza, stiamo pianificando di utilizzare diffie-hellman-group14 per lo scambio di chiavi e hmac-sha2-256 per HM...
posta 06.03.2014 - 14:12
1
risposta

Il parametro D della RSA è abbastanza strong da essere usato come segreto per il calcolo HMAC?

Breve domanda: Il parametro D dell'algoritmo RSA è sufficientemente crittograficamente sufficientemente strong da essere utilizzato come chiave segreta per generare un valore hash SHA-256? Domanda lunga: Sto lavorando su piattaforma Windo...
posta 25.11.2015 - 06:48
1
risposta

In DNSSec, i record del Delegation Signer sono sempre SHA-1?

Sto creando una chiave per la firma della zona RSA / SHA-512 e la chiave per la firma delle chiavi su Dynect Managed DNS (offerta aziendale) Il record del firmatario della delega che è stato creato è SHA1. Dovrei essere preoccupato per questo...
posta 24.03.2015 - 18:14