Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

¿Enviar la contraseña de hash o la contraseña de hash en el servidor? [duplicar]

Estoy investigando un poco en mi pregunta, pero no encontré ninguna respuesta concreta. Tengo una arquitectura cliente-servidor. Estoy usando Bcrypt como función hash (la contraseña se almacena como hash doble) y HTTPS para proteger el canal....
hecha 27.09.2017 - 12:25
1
respuesta

Variación de hash - .vc y formato de cadena?

¿Por qué un hash de veracrypt está contenido en un '.vc' y no en lo que parece ser un número mixto estándar y un formato de cadena de letras?     
hecha 27.01.2018 - 15:30
1
respuesta

¿Está bien usar 6 como costo de bcrypt algortihm para la cadena de 64 caracteres? [duplicar]

¿Cuál debería ser el $cost ideal en este caso para evitar un ataque de fuerza bruta incluso con ASIC o un FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_b...
hecha 06.02.2018 - 10:39
1
respuesta

Propiedades para funciones hash criptográficas (preimagen, segunda preimagen y resistente a colisiones)

Mientras estudiaba seguridad informática en la universidad, me hicieron esta pregunta: Hay tres propiedades deseables para las funciones criptográficas de hash: Resistente a la preimagen, Resistente a la preimagen segunda y Resistente a las c...
hecha 31.05.2013 - 20:22
1
respuesta

¿Qué protocolos son los más seguros para lograr la autenticación y el cifrado de un cliente que descarga datos desde un servidor?

Soy nuevo en Seguridad de la información, así que tenga paciencia si esta pregunta es bastante trivial. Quiero diseñar un protocolo seguro que permita a alguien descargar datos que les pertenecen desde un servidor a su teléfono celular. El pr...
hecha 27.11.2016 - 13:28
1
respuesta

¿Con qué protege el hashing con sal y cómo el hash del usuario y el hash del servidor coinciden? [duplicar]

El hash con sal es un mejor enfoque para la seguridad. Quiero saber contra qué tipo de ataque protege la salazón, por ejemplo. escuchas ilegales. A continuación, quiero saber si el valor de sal es el mismo para la misma contraseña. Supongam...
hecha 16.12.2016 - 10:53
1
respuesta

error de SQLMAP --OS-SHELL [cerrado]

root @ kali: ~ # sqlmap -u enlace ***********. com / info.php? id = 2 --os-shell          _   _ _ | |
hecha 07.09.2015 - 23:41
1
respuesta

¿Cómo generar y almacenar de forma segura el uso de sal para el hash de contraseña? [duplicar]

Supongamos que un cliente se autentica utilizando la contraseña, que incluye hashing y sal. Los valores de hash se almacenan en un servidor de base de datos remoto. Preguntas : Para los valores hash almacenados en el lado de la base de...
hecha 06.07.2018 - 05:37
2
respuestas

Hashing User Passwords lado del servidor o del servidor [duplicado]

Soy un estudiante universitario y solo ahora he llegado a la parte de mi título en la que nos centramos en la seguridad. La tarea fue muy amplia en cuanto a cómo debíamos proteger nuestra base de datos y los detalles del usuario. Todo lo que d...
hecha 06.05.2018 - 03:08
1
respuesta

Cómo decodificar / descifrar cadenas de texto [cerrado]

Así que estoy tratando de descifrar / decodificar algunas cadenas de texto. No creo que sean hashes porque varían demasiado en longitud y el software para el que se utilizan puede decodificarlos fácilmente y mostrarlos al usuario. (Tampoco tengo...
hecha 28.09.2014 - 00:39