Domande con tag 'sha'

domande con tag
1
risposta

SHA1 / PBKDF2-HMAC-SHA1 è indissociabile dai dati casuali?

Voglio assicurarmi che il risultato di PBKDF2-HMAC-SHA1 sia indissociabile da dati casuali (dati parametri casuali). Fondamentalmente, PBKDF2-HMAC-SHA1 ha l'aspetto di un hash di SHA-1 più grande, il che è normale dato che la funz...
posta 02.04.2016 - 01:04
1
risposta

Creazione di un certificato TLS mediante keytool con SHA-256

Voglio creare un certificato TLS per il mio server web tomcat8 personale su un server ARM Debian. L'ho già fatto, usando il seguente comando: /usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat Ho inst...
posta 12.09.2015 - 15:59
1
risposta

Come verrebbe verificata la convalida della firma sul lato server?

Mi dispiace, è possibile che poche cose si ripetano nella mia domanda. Ho esaminato alcuni documenti / discussioni firmando una richiesta API e documentazione della firma di Twitter Come da discussione qui firmando una richiesta API...
posta 26.08.2013 - 11:39
2
risposte

Può un timestamp proteggere una firma con l'obsoleto SHA1?

Sto cercando di capire l'ambito della deprecazione SHA1 per le firme esistenti. Leggendo questo . Un utente malintenzionato (dopo 110 anni) potrebbe presentare un documento falso per una firma valida Credo che ciò influisce solo sull'integri...
posta 09.03.2017 - 21:44
1
risposta

È sicuro usare la crittografia TLS_RSA_WITH_NULL_SHA?

Vedo che viene elencato il codice TLS_RSA_WITH_NULL_SHA quando eseguo un test di connessione TLS_1.2 utilizzando lo strumento TestSSLServer. Ricordo che alcuni strumenti di test di sicurezza hanno riportato che il cifrario NULL dovrebbe essere d...
posta 20.01.2017 - 14:53
1
risposta

Sfida: come trovare la chiave segreta in MAC homebrew / hash con chiave: sha1 (chiave + cookie)?

Sto cercando di risolvere una sfida di sicurezza su un sito web. Fondamentalmente, il sito web calcola sha1(key + cookie) per firmare un cookie in modo che l'utente non possa cambiarlo da solo, e per raggiungere l'obiettivo devi trovare...
posta 21.09.2015 - 12:05
1
risposta

Implementazione Python di AES e SHA256 / 512 che sono convalidati con FIPS-140-2?

Per motivi di sicurezza ho bisogno di usare la crittografia AES e SHA256 / 512 nel mio progetto Django / Python. So che ci sono varie librerie che forniscono diversi metodi di crittografia ma non riesco a trovare una libreria / pacchetto che sia...
posta 16.09.2014 - 00:25
1
risposta

Come trovare il metodo di creazione dell'hash conoscendo la password, il sale e l'hash risultante?

Se conosco la password, il salt (presunto salt in realtà) e l'output hash (formato sha1). Come posso trovare il metodo di creazione dell'hash? Ho provato cose semplici come sha1(salt+password) sha1(password+ salt) sha1(salt +sha...
posta 23.08.2017 - 21:20
1
risposta

Oltre ai browser, quali altre tecnologie sono influenzate dalla deprecazione di SHA-1?

Sono consapevole che a partire da gennaio 2017 i browser inizieranno a rifiutare, o almeno a mettere in guardia, gli utenti che esplorano siti che offrono certificati firmati SHA-1. Un servizio potrebbe subire un impatto se il sistema non int...
posta 28.06.2016 - 11:19
1
risposta

Ottenere un avviso di certificato per una e-mail ma non un'altra

Quando accedo a outlook.com utilizzando il browser Chrome, ricevo un avviso di certificato per un account ma non per un altro. Uno dice che la mia connessione è privata, l'altra dice che "potrebbe non essere privato". Ecco i messaggi: Buon...
posta 24.08.2015 - 01:43