Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

PBKDF2 sal fuerte

Quiero usar un esquema de autenticación fuerte, así que decidí usar PBKDF2. Estoy usando PBKDF2 con el algoritmo SHA256, 5000 iteraciones y uso el nombre de usuario (que es la dirección de correo electrónico completa del usuario) como sal. Así q...
hecha 11.01.2015 - 01:13
1
respuesta

claves de búsqueda cifradas para el almacén de valores clave

Me gustaría usar un almacén de valores clave (cassandra, redis, ...), pero no confío en el servidor. Los clientes tienen un secreto compartido, y lo estoy usando para cifrar los valores almacenados. Pero, ¿cuál es la forma correcta de cifrar...
hecha 26.08.2014 - 22:41
2
respuestas

¿Puedo guardar y almacenar los datos de un usuario de manera que demuestre que la información no se ha alterado y que la marca de tiempo es precisa?

Hay muchas situaciones en las que la validez de la marca de tiempo adjunta a una determinada publicación (envío de información) puede ser invaluable para el uso legal del propietario de la publicación. No estoy buscando un servicio para lograr e...
hecha 12.06.2014 - 01:17
1
respuesta

¿Cómo hash una contraseña en C #? [duplicar]

Supongo que la mejor manera de manejar las contraseñas para un sitio web es crear un hash de la contraseña y guardar ese hash en mi base de datos. Luego, cuando alguien intenta iniciar sesión, hago un hash de la contraseña que ingresaron y com...
hecha 21.09.2014 - 22:18
1
respuesta

Hash Seguridad de la contraseña de Windows 7

Necesito encontrar algunos materiales sobre cómo funciona el Administrador de cuentas de seguridad (SAM) en Windows 7+. Estoy confundido con el formato de almacenamiento de valor hash. Muchos materiales (como 1) me dicen que utiliza NTLM (o N...
hecha 10.03.2014 - 08:48
1
respuesta

Ldap diferencias entre {crypt} y {CRYPT}

Recientemente me topé con algunas entradas de contraseña en LDAP marcadas con el esquema {crypt} . Como todas las entradas recientes son {CRYPT} , me preguntaba cuáles son las diferencias entre los algoritmos hash.     
hecha 21.06.2014 - 14:03
1
respuesta

envío de sales para la generación de claves

Estoy trabajando en un proyecto que utiliza una combinación de un marco basado en web (Django) y una aplicación instalada (Python) con el fin de ingresar / subir datos. Tendré que enviar registros médicos a través de la web y he estado tratando...
hecha 15.01.2014 - 20:54
1
respuesta

Hashing el token de cookie para un inicio de sesión persistente

En un sistema de inicio de sesión , estoy usando un token de cookie por usuario y dispositivo generado aleatoriamente . Una parte de el script tiene este aspecto: // Generate current device's token $token = substr(bin2hex(mcrypt_create_iv(2...
hecha 02.04.2014 - 00:09
1
respuesta

Verificar archivos de datos externos para una aplicación

Tengo una aplicación C ++ con un algoritmo, cuyo uso quiero proteger. La aplicación necesita varios archivos de datos de entrada para funcionar (pueden cambiar para cada cliente). Mi objetivo es permitir solo archivos de datos de entrada inal...
hecha 18.03.2014 - 15:51
2
respuestas

¿Las transacciones SIP REGISTER con HTTP Digest están sujetas a ataques de repetición?

Tengo entendido que la autenticación durante un registro SIP se realiza a través de algún tipo de MD5 algoritmo de hashing conocido como HTTP Digest , y haciendo un tcpdump del tráfico real, he notado que un cnonce Se utiliza (n...
hecha 06.12.2012 - 23:26