Domande con tag 'sha'

1
risposta

SHA 1 nessun impatto sul certificato radice

Ho eseguito una scansione su un server e i risultati dell'autenticazione per il certificato digitale erano i seguenti: Algoritmo di firma certificato 1 (root): Sha256withRSA Algoritmo di firma certificato 2 (catena di fiducia): SHA256 conRSA...
posta 13.04.2016 - 03:02
1
risposta

Archiviazione sicura di password tramite PHP5

Nota di partenza: Dopo aver esaminato alcuni articoli e risposte pubblicati su SO relativi alla memorizzazione di password protette, non sono ancora sicuro se il mio modo di pensare sia applicabile alla realtà di oggi. Attualmente sto pensa...
posta 15.04.2015 - 14:55
1
risposta

In che modo la deprecazione di SHA1 influisce sulle radici di SHA1 negli archivi fiduciari di OS / Browser.

Capisco che la politica di deprecazione SHA1 si applichi ai certificati e agli intermediari di entità finale SHA2 che rilasciano CA a partire da gennaio 2017, ma come influirà questo criterio sui certificati radice effettivi negli archivi fidati...
posta 23.11.2014 - 20:40
1
risposta

Utilizzo dei telefoni Nokia con nuovi certificati SHA256

Il nostro sito deve fornire l'autenticazione SSL con un numero di dispositivi meno recenti. Questi dispositivi (principalmente i vecchi Nokia Feature Phones) hanno un numero limitato di certificati di root e sono in grado solo di autenticare usa...
posta 11.11.2015 - 11:28
2
risposte

Ha ancora senso usare SHA1?

Sto lavorando con Arduino e firme basate su hash che sono schemi di firma che utilizzano solo funzioni hash. A causa dei vincoli di un Arduino stavo pensando di usare SHA1 come funzione sottostante della mia firma basata su hash. Ma non sono s...
posta 26.06.2017 - 19:28
3
risposte

SHA-1 come e quando è davvero un problema

Per prima cosa, ecco la mia interpretazione del processo di convalida del certificato (se sbagliata, per favore sentiti più che libero di correggermi). Durante la connessione a un sito Web utilizzando https, il sito Web presenta un certificat...
posta 18.03.2017 - 11:00
2
risposte

SHA1 Autorità di certificazione radice [duplicato]

La mia comprensione è che SHA1 è praticamente considerato obsoleto. Tuttavia, ho appena aperto le Autorità di certificazione radice attendibili sul mio computer Windows 10 e vedo che la maggior parte delle Autorità di certificazione radice...
posta 13.03.2017 - 22:50
1
risposta

OpenSSL 0.9.6a Debolezza dell'algoritmo PRNG: come sfruttare?

Ho visto un advisor di sicurezza OpenSSL per Openssl 0.9.6a Recently a cryptographic flaw in OpenSSL's built-in pseudo-random number generator (PRNG) was pointed out to us by Markku-Juhani O. Saarinen , who showed how an attacker could re...
posta 06.10.2015 - 10:07
1
risposta

cracking password krb5 (des3-hmac-sha1 e des-cbc-crc) [chiuso]

Sto provando a controllare le password di Kerberos. I formati disponibili sono des3-hmac-sha1 e des-cbc-crc ma non riesco a trovare una possibilità / uno strumento per craccarli. Per altri tipi di hash ho usato John the Ripper, ma in questo caso...
posta 23.11.2015 - 17:09
3
risposte

Perché lo SHA1 è considerato meno sicuro del necessario?

Ovviamente "spesso" è piuttosto soggettivo, ma ho visto un sacco di report / articoli che descrivono SHA1 come qualcosa, in genere, non abbastanza sicuro da utilizzare nella memorizzazione delle password. Un esempio : If it’s just SHA1, th...
posta 19.10.2016 - 10:50