Domande con tag 'sha'

domande con tag
2
risposte

Perché dovrei scegliere SHA (come SHa-512), invece di bcrypt o PBKDF2, per la conformità FIPS?

A causa della regolamentazione, la mia azienda deve essere conforme ai FIPS. Stavo guardando l'elenco corrente di metodi crittografici approvati FIPS e I nota che né bcrypt o PBKDF2 sono in questo elenco. Significa che dovrei usare sa...
posta 31.08.2015 - 19:12
3
risposte

In che modo la deprecazione di SHA1 influisce sulle CA interne?

Ho sentito che le notifiche di deprecazione SHA1 da MS / CHROME si applicano solo ai certificati che fanno parte di un programma radice pubblico attendibile. Ciò fa credere che IE avrà una nuova logica incorporata per consentirgli di distinguere...
posta 20.09.2014 - 13:54
2
risposte

Generazione password - troppo primitiva?

Qualche tempo fa (12 anni), ho riconosciuto che le mie password non erano affatto sicure. Perché ho usato la stessa password ovunque, alcuni amministratori scontrosi potrebbero facilmente prendere in consegna tutti i miei account (ha ricevuto ma...
posta 12.02.2014 - 18:57
4
risposte

HMACSHA512 contro Rfc2898DeriveBytes per hash della password

Attualmente stiamo utilizzando HMACSHA512 in .net, con una chiave di convalida 128Char (64byte) Il sale è 64 caratteri generati casualmente stringa. Abbiamo assegnato 2048 lunghezza al database per il risultato della stringa base64 hash. S...
posta 02.05.2013 - 18:53
4
risposte

Funzione Hash reversibile?

C'è una funzione hash reversibile? Le funzioni di hash come SHA e MD5 non sono reversibili. Vorrei sapere se esistono alcune funzioni di hash reversibili?     
posta 13.07.2014 - 18:40
2
risposte

"Dichiarazione ufficiale" su php.net: CRYPT_BLOWFISH è l'algoritmo hash più potente. Perché?

Primo: ho fatto questa domanda su StackOverflow e sono stato gentilmente invitato a postare di nuovo questo qui. Leggi la domanda originale qui . Secondo le [prime] pagine del documento della nuova API di hashing / crittografia della passw...
posta 25.05.2013 - 21:14
2
risposte

Avviso di crittografia obsoleta (SHA1) sebbene il certificato utilizzi SHA256

Ho ordinato un certificato con SHA256 di Comodo e mi chiedevo perché Chrome mostra questo messaggio: Your connection is encrypted with obsolete cryptography. The connection is encrypted using AES_256_CBC, with SHA1 for message authen...
posta 29.05.2015 - 15:19
4
risposte

L'hash sha-1 è sempre lo stesso?

È possibile garantire che una stringa venga sottoposta a hashing sempre allo stesso modo, indipendentemente dalla lingua utilizzata per farlo (Java, vb.net ...) e indipendentemente dal sistema operativo in uso?     
posta 08.08.2012 - 11:53
3
risposte

SHA e "Bit di sicurezza"

Ho studiato diverse forme di crittografia / hashing e ho spesso trovato il termine "bit di sicurezza". Ad esempio, almeno una fonte ha richiesto SHA-256 = AES128 = ECC256 = 128 bit di sicurezza. La mia domanda è, se questo è vero, posso prend...
posta 27.07.2014 - 05:53
3
risposte

Dovremmo usare SHA3? (2017)

Questa domanda è duplicata , tuttavia ritengo che sia necessario data la domanda. L'originale è stato pubblicato nel 2012: circa 5 anni fa, prima che il NIST pubblicasse anche le specifiche finali. La domanda è più o meno la stessa dell'orig...
posta 25.02.2017 - 20:02