Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

¿Cuáles son las implicaciones de una colisión SHA-1 encontrada?

Google ha anunciado el descubrimiento de una colisión SHA-1 entre dos Archivos PDF con contenido distinto. Si bien los hashes SHA-1 ya no están permitidos para las huellas digitales de certificados SSL / TLS, y otras medidas evitarían que l...
hecha 23.02.2017 - 14:44
3
respuestas

MySQL OLD_PASSWORD cryptanalysis?

El hash de contraseña utilizado para las contraseñas de MySQL anteriores a la versión 4.1 (ahora llamado OLD_PASSWORD() ) parece un hash ad-hoc muy simple, sin recuentos de sales o iteraciones. Ver, por ejemplo, una implementación en Pytho...
hecha 17.04.2011 - 19:36
2
respuestas

¿Cómo puedo verificar la integridad de los archivos descargados?

Sé que utilizamos funciones hash para verificar la integridad de los archivos, etc. ... pero mi pregunta es ¿cómo podemos verificar la integridad de los archivos que se descargan desde algún servidor?     
hecha 04.10.2013 - 13:44
2
respuestas

Hashing datos confidenciales en la solicitud [duplicado]

Hemos establecido la conexión https, entre el cliente y el servidor. El problema es que los chicos de seguridad nos mostraron que es posible interceptar los datos utilizando un certificado falso no válido (el usuario debe aceptarlo en el naveg...
hecha 29.07.2016 - 00:17
0
respuestas

Posible debilidad de seguridad de clave de sesión

Encontré un sitio web que genera sus claves de sesión mediante el hash del ID de usuario (más o menos datos públicos) y la contraseña junto con MD5. Sessionkey = md5sum(userid+password) Soy bastante nuevo en todo este tema de autenticación,...
hecha 15.10.2016 - 12:58
0
respuestas

Rainbow Tables RTGen cómo cambiar el comando para que la longitud de descifrado de contraseñas sea más larga

Estoy intentando descifrar el hash NTLM de 10 letras B733FF02AF1766FBC90D8E4B3959EA18 con rainbowcrack (que se traduce como hello123hi). Ya he generado un texto simple de 4-7 loweralpha-numeric con el siguiente comando: rtgen ntlm l...
hecha 11.10.2016 - 04:35
0
respuestas

Contraseña de crack SHA256 ("myword" + password + salt) (primeros 32 bytes) con John the Ripper?

Tengo hashes y sales de contraseñas, y sé que el formato es: SHA256("myword" + password + salt) (truncated to 32 bytes) ¿Hay alguna forma de personalizar el formato de John the Ripper para descifrar la contraseña?     
hecha 12.10.2016 - 11:50
2
respuestas

Generación segura de contraseñas para diferentes sitios web [duplicar]

Se me ocurrió la idea de generar contraseñas para sitios de Internet mediante el siguiente shema: $masterpassword $hostname $TLD hashfunction($TDL.$masterpassword.$hostname) Entonces, la contraseña real es un hash con una longitud razona...
hecha 03.06.2016 - 07:43
0
respuestas

Asegurando Creds FTP en una API de código abierto de Java

He escrito una API de Java básica y el código fuente debe liberarse en una pequeña comunidad para que la aplicación funcione correctamente. La API de Java ayuda a los desarrolladores a rastrear los datos de sus scripts en ejecución y los transfi...
hecha 25.05.2016 - 00:37
0
respuestas

Hashing con seguridad salt desconocida

En primer lugar, esta pregunta no es sobre el hashing de contraseñas, mis requisitos son diferentes. En particular, estoy totalmente de acuerdo en que las sales no son útiles para agregar complejidad criptográfica en los hashes de contraseña, ya...
hecha 27.07.2016 - 12:04