Domande con tag 'sha'

1
risposta

Controllare un hash salato contro una password conosciuta?

Ho creato un dump mysql dei miei utenti e password e li ho avvistati in una forma presentabile: Password: '6cc5db1c282daa071b0cf80982d19ec0f2e21976a4c39c0c7a3ab30f102b33e2780fd56f4d507e4873630eeb5ba1a8ad8d338bb8abcf64a513630a0dea7044db' '19...
posta 08.03.2016 - 21:11
1
risposta

Lo stesso hash di contenuti diversi? [chiuso]

Quindi ho creato un file txt usando il blocco note e ne ho fatto un hash: SHA1: 701B6FAD6530C61528F9C11F024A9434B3C42D65 poi ho modificato il file e ho ripreso l'hash: SHA1: 97A1D0B1A8BBEE639BADF4A54CEC1C83284ED1CF poi ho ripristinat...
posta 26.09.2018 - 06:14
1
risposta

SHA-1 deprecazione e certificati utilizzati internamente autodidattati [duplicato]

Mi chiedevo se la deprecazione SHA-1 avrebbe creato problemi di sicurezza per i certificati già autofirmati (utilizzati internamente). Qual è la cosa giusta da fare in questo caso? Poiché la vulnerabilità scoperta non consente a un utente mali...
posta 21.03.2017 - 11:03
1
risposta

Devo usare SHA-512 con molti round o bcrypt / scrypt

Attualmente sto usando SHA-512 con 100000 colpi a causa dell'implementazione più semplice. L'algoritmo genera password da un servizio (ad esempio amazon) e una password principale. Trarterò vantaggio dal passaggio a bcrypt / scrypt?     
posta 08.07.2017 - 07:45
2
risposte

Incoerenza tra i protocolli di hash MD5, SHA1 e SHA256

Sembra che ci sia un'incoerenza (o protocollo non pubblicato) in molti generatori di hash online durante la formulazione di un hash da un file di testo caricato, rispetto al rigoroso hashing del contenuto di un file. Questo problema sembra non e...
posta 18.09.2017 - 00:02
1
risposta

Il certificato SHA1 può essere utilizzato per il codice SHA256?

Ho due controller di dominio Windows 2008 R2 configurati con TLS 1.2. Entrambi i certificati sono SHA1-RSA. Ho catturato il traffico di rete tra due controller di dominio durante l'esecuzione di LDAPS (LDP.EXE). Sembra che il TLS 1.2 sia stato c...
posta 26.11.2015 - 04:51
1
risposta

SHA è anche SHA1 o SHA0?

Ci sono così poche informazioni e tanta confusione là fuori. Le persone spesso identificano SHA2 come SHA256; quindi SHA dovrebbe essere 160 bit, noto anche come SHA1? SHA è deprecato, come SHA1? Sono la stessa cosa? Qual è la differ...
posta 13.04.2018 - 05:31
1
risposta

HMAC-SHA256 per firma token JWT

Attualmente sto lavorando in un'azienda in cui abbiamo la necessità di progettare un sistema di autenticazione basato su token. Saremo proprietari e controllori di due server, uno dei quali è il server di autenticazione e l'altro il server delle...
posta 12.01.2018 - 15:28
2
risposte

checksum SHA1 Kali Linux modificato durante e dopo il download

Stavo scaricando Kali Linux (tramite download diretto) e ho notato che il checksum SHA1 durante il download era diverso dai valori ufficiali forniti. Tuttavia, dopo che il download è stato completato, il checksum è cambiato in quello del valore...
posta 13.03.2017 - 10:14
1
risposta

Con la recente denuncia di SHA-1 da parte di Google, dovrebbe essere evitato il PBKDF2 basato su SHA-1? [duplicare]

Google ha recentemente annunciato "la prima tecnica pratica per generare una collisione "per SHA-1. Attualmente sto pianificando un'implementazione dell'hash per le password per un sito Web e storicamente abbiamo utilizzato PBKDF2 poiché que...
posta 20.04.2017 - 09:22