Domande con tag 'sha'

2
risposte

È possibile eseguire il sale della funzione hash SHA1 o SHA256 di OpenSSL?

Vorrei usare la funzione di hash di OpenSSL external, in modo da poter assegnare un salt da solo. È possibile o è la funzione di hash di OpenSSL alsways interno "salato"?     
posta 22.09.2015 - 09:07
3
risposte

È possibile ottenere la chiave di crittografia quando si ha il testo in chiaro?

Ho una domanda su SHA256. So che questo algoritmo è stato usato per crittografare un testo, che ho. Ho anche la versione crittografata di questo testo. La mia domanda è, posso in qualche modo ottenere la chiave di crittografia con quelle informa...
posta 12.04.2013 - 11:56
2
risposte

In che modo questo sito decodifica gli hash SHA256? [duplicare]

Pensavo che sha256 fosse impossibile da decifrare (finora). Ma ho visto un sito Web che potrebbe decodificare il mio hash. Quindi è perché memorizzano le hastes conosciute in un database o decodificano davvero gli hash? Ecco un'immagine:  ...
posta 29.03.2017 - 15:26
3
risposte

Gli hash mkpasswd SHA512 sono sicuri per il pubblico?

Non sono esperto di crittografia in alcun modo quindi ti prego di sopportarmi se la mia domanda è abbastanza stupida. Usiamo regolarmente le coppie di chiavi OpenSSH ea causa della natura asimmetrica delle coppie di chiavi, per quanto ho capi...
posta 20.07.2018 - 18:20
4
risposte

È possibile conoscere la chiave se abbiamo il valore originale e l'hash utilizzando HmacSHA1?

Mi chiedevo se fosse possibile conoscere la chiave se già conosci il valore originale e il risultato dell'hash. Ad esempio, supponiamo: '$value' = helloworld '$hmac_key' = 0123456789 '$result' = 6adfb183a4a2c94a2f92dab5ade762a47889a5a1 C...
posta 09.05.2012 - 13:37
2
risposte

Protocollo facile per l'autenticazione e-mail

Sto preparando un sistema molto semplice per inviare comandi a un server remoto via email. Ogni volta che un'e-mail viene inviata a [email protected] , il server esegue uno script python che fa qualcosa di diverso in base al do_som...
posta 31.01.2013 - 20:42
1
risposta

Dovremmo usare solo TLSv1.2?

Oggi Google ha annunciato la prima collisione SHA-1 e rilascia un PoC che è accessibile al pubblico 90 giorni dopo. Ecco la domanda: dovremmo usare TLSv1.2 solo perché la versione sotto 1.2 supporta SHA-1, non è protetto, ma non supporta SHA-2...
posta 23.02.2017 - 21:41
1
risposta

L'esistenza di una collisione SHA-1 significa che tutte le password con hash con essa non sono sicure? [duplicare]

Dato che Google ha trovato una collisione per l'algoritmo SHA-1, ciò implica che tutte le password che sono state sottoposte a hash con SHA-1 sono state interrotte? (Si noti che questa domanda è principalmente per consentire ricerche in cer...
posta 23.02.2017 - 15:39
1
risposta

Generazione di SHA-0

Sfortunatamente, ho bisogno di generare alcuni hash SHA-0, stavo usando BouncyCastle e non c'è niente lì dentro a generarli. So che è debole e non sicuro, ma a prescindere, devo essere in grado di usarlo. Sto cercando di evitare di scriver...
posta 20.10.2015 - 14:34
2
risposte

Quanto è sicuro Money Toolkit?

Money Toolkit è un'app per smartphone che può avvisarti dei tuoi saldi e transazioni su più account. Stavo leggendo il loro sito e se le loro pratiche sono sicure come pretendono di essere. Dalla loro pagina link , questi paragrafi sono d...
posta 12.11.2013 - 11:23