Domande con tag 'sha'

2
risposte

Devo usare HMAC in questa situazione

Ho bisogno di memorizzare un grosso messaggio crittografato su un server. Quello che sto per fare è: Cripta il messaggio con un tasto AES; (Autenticazione) Hash il messaggio con SHA512 e crittografare l'hash con la chiave privata RSA (firm...
posta 21.10.2014 - 20:21
2
risposte

Qualsiasi motivo per usare bcrypt, pbkdf2, scrpt per altre cose oltre alle password? [chiuso]

Diciamo che voglio hash alcuni dati, usando SHA256, per dimostrare di sapere qualcosa. Forse è il mio ID segreto per qualcosa. Nella realtà delle password siamo passati da hashing - > hashing + salt - > Problemi rigidi della cpu - >...
posta 07.02.2014 - 16:29
1
risposta

È possibile inserire dati in UUID?

È possibile inserire dati arbitrari in UUID? Supponiamo di avere un hash MD5 \ SHA di qualcosa ... possiamo codificare quei dati in un UUID valido?     
posta 19.02.2014 - 11:42
1
risposta

SHA 1 con RSA per il certificato SSL

Ciao usando SHA 1 con crittografia RSA per il certificato SSL è sicuro? Come so, sha 1 non è sicuro, ma se usiamo RSA con sha1, sarà comunque un problema? Si prega di suggerire se esistono problemi di sicurezza.     
posta 11.10.2018 - 11:19
1
risposta

Calcolo dell'entopia usando md5sum, sha256sum ecc

Possiamo calcolare l'Entropia S di una stringa in questo modo: S = L * log_2(N) Dove L sta per caratteri usati nella stringa E N per ogni possibile carattere Esempio: Vogliamo calcolare l'entropia per un PIN a 4 cifre. Il n...
posta 02.07.2018 - 11:03
1
risposta

È meno sicuro firmare la rappresentazione semantica del carico utile quindi la rappresentazione lessicale?

Penso che un esempio illustri meglio le mie domande. Diciamo che voglio inviare un messaggio JSON. { "payload": { "b": 5, "a": 1 }, "signature": "...9oZRsvygw1pTFuRcfXXpFKMRBmkrzdTn6lzS..." } L'alternativa X sarebbe quella di mettere il...
posta 06.10.2017 - 14:29
1
risposta

Non è sicuro usare PBKDF2 su una password con hash SHA1? [duplicare]

Se hai già hash password SHA1 e stai provando a migrare a un algoritmo di hash della password migliore, è meno sicuro usare semplicemente PBKDF2 per hash gli hash SHA1 che hai già invece di migrare gli utenti quando si collegheranno di nuovo e...
posta 08.06.2017 - 22:00
1
risposta

Certificati rilasciati direttamente da root

Modifica Ho modificato la mia domanda non solo per considerare la deprecazione SHA-1, ma più in generale la firma diretta dei certificati di sottoscrizione da root. Nel caso in cui un sistema legacy utilizzi ancora un'impostazione in cui...
posta 26.07.2016 - 15:37
1
risposta

È sicuro usare il checksum SHA1 di una password come chiave per SHA-1?

Ho un sistema di autenticazione, in cui le password sono memorizzate con bcrypt hash (modulo passaporto nodo). Il mio server genera una chiave casuale (128byte) all'avvio. Ogni volta che un utente effettua l'accesso, il server calcola l'SH...
posta 28.08.2015 - 00:13
1
risposta

Schema della firma utilizzando RSA e SHA512

Cosa ne pensi di questo schema di firma usando RSA con chiavi a 4096 bit? Essere padding pseudorandom R, lunghezza fissa (4096 - 512 bit): RSApriv(R || SHA512(M)) So che non è sicuro come RSASSA-PSS, ma mi sembra migliore di RSASSA-PKCS1...
posta 03.02.2015 - 10:48