Preguntas con etiqueta 'hash'

6
respuestas

¿Anteponer un salt a la contraseña en lugar de insertarlo en el medio disminuye la seguridad?

Leí en alguna parte que agregar una sal al principio de una contraseña antes de marcarla es una mala idea. En su lugar, el artículo afirmó que es mucho más seguro insertarlo en algún lugar en medio de la contraseña. No recuerdo dónde encontré...
hecha 08.08.2010 - 06:24
3
respuestas

¿Tiene sentido elegir una contraseña más larga que la salida de un hash?

Tomemos MD5 por ejemplo: Produce un hash de 128 bits. ¿Tiene sentido (en teoría) elegir una entrada (contraseña) que tenga más de 128 bits? ¿Aumenta la probabilidad de una colisión de alguna manera? Sé que MD5 está dañado, ¿qué pasa con...
hecha 10.09.2013 - 15:49
2
respuestas

Métodos para ralentizar un algoritmo de hash

Entiendo por qué un algoritmo de hash debería ser lento, pero ¿es el método que lo hace lento para la fuerza del hash? Todo lo que he leído dice que el algoritmo debería ser computacionalmente lento: tache la cosa en miles de iteraciones o conca...
hecha 08.08.2014 - 17:14
2
respuestas

Cifres predeterminados / preferidos de OpenSSH, hash, etc. para SSH2

Al usar el servidor OpenSSH ( sshd ) y el cliente ( ssh ), ¿cuáles son todos los cifrados, hash, etc. (predeterminados) de seguridad / programa preferidos y sus opciones predeterminadas (como la longitud de la clave)? Entonces, ¿c...
hecha 19.12.2012 - 20:24
1
respuesta

Tasa de colisión para diferentes algoritmos hash

¿Existe alguna medida de tasa de colisión para los algoritmos de hashing populares (md5, crc32, sha- *)? Si eso depende solo del tamaño de la salida, es bastante trivial de medir, pero supongo que también depende de la distribución y los elem...
hecha 18.04.2011 - 11:26
3
respuestas

¿Qué tan seguras son las etiquetas git firmadas? ¿Tan seguro como SHA-1 o de alguna manera más seguro?

¿Qué tan seguras son las etiquetas git firmadas? Especialmente porque git utiliza SHA-1. Hay información contradictoria alrededor. Entonces, si uno verifica una etiqueta git ( git tag -v tagname ), entonces checksout s la etiquet...
hecha 22.09.2014 - 15:50
15
respuestas

¿Por qué la gente piensa que esta es una mala forma de hash de contraseñas?

Bueno, por favor, dime, ¿qué hay de malo con este código? $password = "hello"; $password = md5($password); for($i=1;$i<20;$i++){ $password = md5($password); } Es exactamente el mismo que este: md5(md5(md5(md5(md5(md5(md5(mD5(md5(md...
hecha 24.07.2011 - 16:27
8
respuestas

¿No colisionarán todos los hashes después de suficientes iteraciones con una sal estática?

Todos sabemos que se supone que debemos usar un algoritmo de hash bastante lento, eliminar la contraseña y ejecutar el hash para muchas iteraciones. Digamos que estoy siguiendo casi todo, excepto una regla, y tengo una sal estática. Algo como es...
hecha 24.06.2014 - 01:53
4
respuestas

¿Por qué un sitio web ofrecería versiones diferentes de un archivo a través de HTTP y HTTPS?

Aquí hay un enlace en el sitio web oficial de curl: (prefijo omitido) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Cuando lo descargué con los prefijos http: // y https: // Obtuve dos archivos diferentes. Mi...
hecha 28.12.2015 - 05:28
2
respuestas

Truncando la salida de SHA256 a 128 bits

Supongamos que necesitamos / preferimos la salida de hash de 128 bits, por ejemplo, para generar una clave de cifrado de 128 bits o, en otras aplicaciones (por ejemplo, la verificación de la integridad del archivo), para consumir menos espacio d...
hecha 24.04.2013 - 22:24