Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

Cifrado de secuencia / bloque agregue un hash simple para garantizar la integridad

La pregunta es simple: Agregar un hash a un mensaje y luego cifrarlo usando un cifrado de secuencia / cifrado de bloque. ¿Por qué esto no puede garantizar la integridad del mensaje al descifrarlo?     
hecha 17.11.2014 - 21:34
2
respuestas

Almacenando la contraseña de AES para verificación

Me preguntaba si tal práctica sería segura: Tengo una tabla que almacena notas cifradas Cada nota tiene un campo de datos y un campo de contraseña Cuando se ingresa una contraseña, quiero seleccionar todas las notas, cifradas con esa con...
hecha 18.11.2014 - 09:20
1
respuesta

Acerca de password_hash () en PHP y almacenar (parte de) su sal fuera de la base de datos

Entonces, aprendí que lo nuevo en PHP 5.5 es password-hash () que funciona de manera muy parecida a crypt (). Lo que es más seguro (más lento) que md5 () o sha1 (). La cadena de resultados es algo + hash + salt, que se puede pasar como está a pa...
hecha 04.02.2014 - 09:12
1
respuesta

¿Tengo razón al cambiar el algoritmo predeterminado en una aplicación web?

Numerosos clientes me han dicho que mi sugerencia de cambiar el algoritmo en una aplicación web no aumenta la seguridad. He intentado razonar que si los archivos no han sido expuestos, el atacante tiene que adivinar el algoritmo. Hace unos dí...
hecha 13.01.2014 - 16:20
3
respuestas

¿Existe este tipo de hash?

Supongamos que tiene dos cadenas definidas por el usuario, X, Y, y desea incluirlas en el hash Z. Eso es lo que harían la mayoría de los sitios web, X es la contraseña del usuario e Y es el salt. Se necesita mucho tiempo para que Z vuelva a X +...
hecha 15.07.2012 - 04:05
5
respuestas

¿La combinación de una contraseña con hash aumenta su seguridad?

Estoy creando una aplicación web y ahora estoy atascado para que el inicio de sesión sea seguro. Estoy pensando en agregar un salt a una contraseña ingresada por el usuario y luego hash. (md5 o sha por ejemplo) y luego reorganizaré los resultado...
hecha 29.11.2012 - 02:11
1
respuesta

¿Cómo puede el usuario obtener acceso para iniciar sesión cuando las contraseñas se almacenan en MD5?

MD5 es un hash, por lo que es una función criptográfica de una sola vía. ¿Pero no estoy seguro de que MD5 tenga solo un hash por entrada? La aplicación web almacena las contraseñas grabadas con MD5, pero cuando el usuario ingresa la contraseñ...
hecha 23.10.2017 - 18:24
1
respuesta

Codificando una contraseña con sal antes de hacer hash. ¿Buena idea o innecesaria?

Estoy actualizando un sitio de ASP clásico heredado y necesito almacenar contraseñas, así que, naturalmente, estoy siendo un poco cauteloso sobre cómo hacerlo, dadas las limitaciones de ASP clásico. Estoy usando tanto sal como pimienta (la pi...
hecha 15.10.2017 - 14:19
3
respuestas

¿Es posible descifrar cualquier contraseña hash SHA1?

Estoy tratando de entender lo fácil que es descifrar una contraseña hash SHA1. Tengo una base de datos de entrenamiento que da cientos de contraseñas de hash. He intentado usar algunas herramientas en línea para descifrarlas y me he dado cuen...
hecha 14.07.2018 - 04:05
1
respuesta

¿Por qué la autenticación salt + nonce a través del canal inseguro es vunrable al ataque de hombre en el medio?

En una conexión de red a través de un canal inseguro, hago lo siguiente: El servidor envía la sal de la base de datos y un nonce al cliente; El cliente calcula y envía hash(hash(pwd + salt) + nonce) ; El servidor calcula hash(db...
hecha 16.12.2017 - 22:05