Ho bisogno di memorizzare un grosso messaggio crittografato su un server.
Quello che sto per fare è:
Cripta il messaggio con un tasto AES;
(Autenticazione) Hash il messaggio con SHA512 e crittografare l'hash con la chiave privata RSA (firm...
Diciamo che voglio hash alcuni dati, usando SHA256, per dimostrare di sapere qualcosa. Forse è il mio ID segreto per qualcosa.
Nella realtà delle password siamo passati da hashing - > hashing + salt - > Problemi rigidi della cpu - >...
Ciao usando SHA 1 con crittografia RSA per il certificato SSL è sicuro? Come so, sha 1 non è sicuro, ma se usiamo RSA con sha1, sarà comunque un problema? Si prega di suggerire se esistono problemi di sicurezza.
Possiamo calcolare l'Entropia S di una stringa in questo modo:
S = L * log_2(N)
Dove L sta per caratteri usati nella stringa
E N per ogni possibile carattere
Esempio: Vogliamo calcolare l'entropia per un PIN a 4 cifre.
Il n...
Penso che un esempio illustri meglio le mie domande.
Diciamo che voglio inviare un messaggio JSON.
{ "payload": { "b": 5, "a": 1 }, "signature": "...9oZRsvygw1pTFuRcfXXpFKMRBmkrzdTn6lzS..." }
L'alternativa X sarebbe quella di mettere il...
Se hai già hash password SHA1 e stai provando a migrare a un algoritmo di hash della password migliore, è meno sicuro usare semplicemente PBKDF2 per hash gli hash SHA1 che hai già invece di migrare gli utenti quando si collegheranno di nuovo e...
Modifica
Ho modificato la mia domanda non solo per considerare la deprecazione SHA-1, ma più in generale la firma diretta dei certificati di sottoscrizione da root.
Nel caso in cui un sistema legacy utilizzi ancora un'impostazione in cui...
Ho un sistema di autenticazione, in cui le password sono memorizzate con bcrypt hash (modulo passaporto nodo).
Il mio server genera una chiave casuale (128byte) all'avvio.
Ogni volta che un utente effettua l'accesso, il server calcola l'SH...
Cosa ne pensi di questo schema di firma usando RSA con chiavi a 4096 bit?
Essere padding pseudorandom R, lunghezza fissa (4096 - 512 bit):
RSApriv(R || SHA512(M))
So che non è sicuro come RSASSA-PSS, ma mi sembra migliore di RSASSA-PKCS1...