Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Una cadena completamente aleatoria produce un hash completamente aleatorio?

Como indica el título, digamos que creas una cadena hipotética completamente aleatoria como la que se usa para una OTP . El hash de la cadena (siempre que tenga la misma longitud y posibles caracteres que la salida de hash) y el uso del hash ha...
hecha 14.09.2017 - 02:14
1
respuesta

(¿Por qué) una hoja de cálculo de MS Office 2010 encriptada (debe) tener el hash de la contraseña "escrito"?

Para mi ingenua mente, parece que el cifrado de un documento con AES debería ser el siguiente: HumanPassword --- | hash | - > tecla --- | AES | - > Texto cifrado plaintext|--^ Y el descifrado de esta manera:...
hecha 12.08.2017 - 00:07
1
respuesta

¿Cuál es el curso de acción correcto cuando se compromete una función de hash utilizada para las contraseñas de hash? [duplicar]

Esta es una situación hipotética, no una en la que estoy actualmente. Supongamos que estoy usando alguna función hash, llámela H1, que actualmente se considera relativamente segura para almacenar contraseñas. También estoy usando una sal. S...
hecha 28.06.2017 - 12:23
1
respuesta

¿Es inseguro utilizar PBKDF2 en una contraseña hash SHA1? [duplicar]

Si ya tiene contraseñas de hash SHA1 y está intentando migrar a un mejor algoritmo de hash de contraseñas, es menos seguro simplemente usar PBKDF2 para hash los hashes SHA1 que ya tiene en lugar de migrar a los usuarios la próxima vez que inic...
hecha 08.06.2017 - 22:00
1
respuesta

¿Anexar o anteponer un salt a una contraseña? [duplicar]

¿Importa cómo agrego un salt a una contraseña en mi aplicación: al agregarlo o al anteponer ? # 1 res = sha256(salt + password) # 2 res2 = sha256(password + salt) Me han dicho que la segunda opción es mejor.     
hecha 09.06.2017 - 18:55
3
respuestas

¿La creación de un hash en un archivo malicioso lleva a abrir un archivo malicioso?

Quiero saber si es seguro codificar un archivo en un entorno que no sea de zona de pruebas.     
hecha 14.06.2017 - 06:49
2
respuestas

Saltar el mismo valor muchas veces

Si alguien tuviera el mismo valor de hash con una sal diferente muchas veces, ¿sería posible encontrar el valor original?     
hecha 07.07.2017 - 06:10
1
respuesta

¿Gpg --digest-algo tiene algún efecto al verificar una firma?

Parece que --digest-algo solo se usa cuando está generando firmas y se ignora cuando se usa con --verify , pero la documentación no está clara:    --digest-algo name       Use name como el algoritmo de resumen d...
hecha 02.07.2017 - 23:53
1
respuesta

Si uso SSL, ¿necesito cifrar la contraseña antes de enviarla al servidor? [duplicar]

Estoy configurando un sitio web para ayudar a las personas con ciertos intereses de nicho a encontrarse entre sí. Se está realizando únicamente como un proyecto voluntario, no hay dinero involucrado (de ningún lado), ni hay mucha información p...
hecha 28.05.2017 - 16:43
1
respuesta

WPS ¿Por qué no se puede fijar sin conexión a Brute forced

No entiendo completamente cómo funciona el protocolo WPS, pero ¿por qué un usuario no puede obtener el hash del pin WPS del enrutador y romperlo de la misma manera que se agrieta un protocolo de enlace WPA2? (No pixiewps pero bruteforce 8 número...
hecha 03.02.2017 - 15:48