Domande con tag 'sha'

2
risposte

Quanto velocemente SHA-1 può essere forzato bruto se usato con un segreto?

Nel mio codice calcolo gli hash per i codici noti e un segreto con SHA-1: SHA-1(code + secret) = hash Un utente malintenzionato può eseguire analisi statistiche sul database e ad esempio supporre che il codice 03220 generi un output sp...
posta 18.10.2016 - 08:23
2
risposte

Come cancellare correttamente una chiave? grande contro piccolo digerire

Spesso dobbiamo eliminare (smettere) le chiavi di accesso al database spesso, ma è importante sapere quale chiave sta usando ciascun sistema per evitare di rimuovere una chiave in uso creando così indisponibilità. Vogliamo che ogni sistema rifer...
posta 02.05.2016 - 21:01
4
risposte

Riservatezza degli hash dei file

Contesto: ho una directory piena di file aziendali sensibili. Voglio confrontare questi file con un collega in una posizione remota, senza la necessità di una connessione sicura. Per me è sicuro pubblicare pubblicamente un elenco degli has...
posta 13.08.2014 - 21:42
1
risposta

Attivazione del software "per telefono" [chiuso]

Sono uno sviluppatore di software e vorrei proteggere la mia applicazione in modo offline, come molti software che attivano telefonicamente. A seguito di uno screenshot tratto da immagini di google su ciò che vorrei ottenere: Sono inter...
posta 27.11.2015 - 09:57
1
risposta

Come verificare se alcune crittografie sono disabilitate in OpenSSL?

Voglio verificare se le seguenti crittografie sono disabilitate in openssl-1.0.2l TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA C'è un modo p...
posta 05.12.2017 - 11:13
1
risposta

È sicuro usare SHA-512 per identificare la carta di credito?

Sto pensando se usare la funzione unidirezionale come SHA-512 sia considerato sicuro per l'applicazione sui numeri delle carte di credito. Il numero della carta di credito è il numero 13-19 con intervallo BIN noto (6-8 numeri) e l'ultimo è de...
posta 15.07.2017 - 19:59
3
risposte

Cosa c'è che non va con SHA-1 che ha collisioni? [duplicare]

Dì che vai su un sito web e stai scaricando un programma. Accanto al file c'è un checksum SHA-1 del file. Scarica il programma, verifica il checksum e scopri che è uguale a quello sul sito web - perfetto! Tuttavia si scopre presto che il check...
posta 17.05.2017 - 09:04
1
risposta

La svalutazione di sha1 è un problema per i ** certificati ** client?

Per la mia applicazione Web, gli utenti si connettono a un server Web in HTTPS e devono avere un certificato client installato sul proprio computer / browser. Comprendo che la deprecazione di sha1 è importante per i certificati server per imp...
posta 05.09.2017 - 10:29
1
risposta

Quali sono i poteri di calcolo di Google? [chiuso]

Nel link Possiamo vedere i seguenti esempi, hanno usato 4 GPU : Hashtype: SHA1 Speed.Dev.#*.....: 25963.3 MH/s E in base a: link ci sono volute GPU di Google 110 (?) e 1 anno per trovare una collisione SHA-1: Nine quintil...
posta 25.02.2017 - 11:22
1
risposta

Come funziona davvero l'algoritmo HMACSHA1?

Mi sto preparando per una presentazione e ho bisogno di capire come funziona HMACSHA1. Capisco cos'è un sale e capisco che fa un certo numero di cicli, ma come funziona davvero? Quando viene aggiunto il sale? Usando solo la funzione di has...
posta 01.09.2016 - 09:53