Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

¿El hashing del lado del cliente agrega algún beneficio aquí?

Mi situación es la siguiente: Las credenciales de usuario se almacenan en el servidor, bcrypt, hashes aleatorios. Estoy diseñando una API REST, ¡así que me gustaría mantener esto lo más apátrida posible! El cliente es una aplicación de A...
hecha 26.01.2018 - 11:05
1
respuesta

¿Es seguro usar SHA-512 para identificar la tarjeta de crédito?

Estoy pensando si el uso de una función unidireccional como SHA-512 se considera seguro para la aplicación en números de tarjetas de crédito. El número de la tarjeta de crédito es el número 13-19 con un rango BIN conocido (6-8 números) y el ú...
hecha 15.07.2017 - 19:59
1
respuesta

Dado un valor hash, ¿es posible determinar la longitud de la cadena inicial que se digirió? (SHA256)

Además, dados dos valores hash, ¿es posible determinar si alguno de ellos fue el resultado de digerir una cadena más grande? Por lo que entiendo de SHA256, nada más que adivinar la cadena en sí ayuda. Aunque, tal vez me equivoque.     
hecha 18.10.2017 - 17:08
3
respuestas

¿Qué tiene de malo que SHA-1 tenga colisiones? [duplicar]

Digamos que vas a un sitio web y estás descargando un programa. Junto al archivo hay una suma de comprobación SHA-1 del archivo. Usted descarga el programa, verifica la suma de comprobación y encuentra que es el mismo que el del sitio web, ¡pe...
hecha 17.05.2017 - 09:04
2
respuestas

¿Qué tan seguro es almacenar una contraseña codificada AES en un archivo?

Básicamente, estoy considerando almacenar una contraseña codificada AES-Base64 en un archivo oculto, con un permiso 600, en una ubicación poco común de un servidor Unix / Linux. Esa contraseña sería utilizada por un autómata en el crontab par...
hecha 17.05.2017 - 06:44
1
respuesta

¿Mi variante de BCrypt ($ 2a $) está bien, actualizada y segura?

Por lo que sé, hay un par de variantes de BCrypt y también entendí que algunas de esas variantes tienen fallas de seguridad, así que me preguntaba si está bien o no que la biblioteca que estoy usando usa el $ 2a $ variante. ¿Es seguro? ¿Todavía...
hecha 01.07.2017 - 12:08
1
respuesta

Usando MD5 como sal

Sé que MD5 es una mala elección para las contraseñas de hash, pero no es mi idea. Imagina que usaríamos el nombre de usuario como un mecanismo de salado, lo que también es una mala idea, pero solo como ejemplo. Primero, md5 o sha1 este nombre...
hecha 19.08.2017 - 03:25
1
respuesta

Identificar una función hash [duplicar]

Tengo una lista de Hashes que se supone que son hashes del contenido del archivo (solo el texto sin procesar). Pero parece que no puedo controlar qué hash de la función se ha utilizado (por lo que puedo hash nuevos archivos de la misma manera)...
hecha 15.08.2017 - 16:54
3
respuestas

Esquema de autenticación de hash doble

¿Calificar mi esquema de autenticación? (Esto se siente lo suficientemente simple como para ser un duplicado, pero realmente es difícil buscar este tipo de preguntas. Lo siento si es un duplicado). Cuando se configura una contraseña, se la...
hecha 31.12.2016 - 11:48
2
respuestas

Hash y cifrado en el navegador [duplicado]

He visto el certificado de seguridad de un sitio web en mi navegador y está usando el hash SHA256 y el cifrado RSA 2048. Tengo entendido que mi entrada se convertirá en hash y se cifrará con la clave pública del servidor que aloja el sitio...
hecha 30.12.2016 - 08:07