Preguntas con etiqueta 'hash'

4
respuestas

¿Cómo puedo asegurarme de que el hash de contraseñas esté seguro en las computadoras mientras no sea prohibitivo en los dispositivos móviles?

Soy nuevo en criptografía y sus implementaciones. Estoy diseñando una aplicación para Android donde un usuario ingresa una contraseña para recuperar algunos datos encriptados. Después de algunas investigaciones sobre posibles soluciones, terminé...
hecha 11.09.2013 - 15:06
3
respuestas

¿Qué se gana al escribir el último bloque en el dispositivo?

Recientemente encontré la noción de "hashing del último bloque en el dispositivo". Significa que cuando se calcula una firma digital, el hash que sirve como entrada para el cálculo de la firma real no debe calcularse completamente en el softw...
hecha 06.07.2011 - 22:57
2
respuestas

¿Los certificados SHA-2 se consideran obsoletos o actuales?

Una guía en este sitio en cómo hacer una Solicitud de firma de certificado (CSR) decente dice que debería estar utilizando certificados SHA-2 para asegurar un servidor web HTTPS. ¿Se considera que los certificados SHA-2 están obsoletos o so...
hecha 20.11.2015 - 17:08
7
respuestas

¿Para sal, o no para sal? [duplicar]

Hace poco decidí que quería aprender más sobre la seguridad web, y llegué a un punto en el que creo que entiendo bastante bien cómo almacenar contraseñas de forma segura. He estado usando sales aleatorias junto con hash para el almacenamient...
hecha 20.07.2012 - 14:45
6
respuestas

¿Es útil proteger la contraseña con hash con cifrado?

Imagina que estoy haciendo un hash de las contraseñas de los usuarios con una sal aleatoria, lo suficientemente larga, usando el estiramiento de teclas y un hash seguro. ¿Sería más seguro finalmente cifrar el hash con una clave simétrica?     
hecha 12.11.2013 - 11:59
2
respuestas

¿Por qué Microsoft no implementa Salt en las contraseñas de los usuarios en Windows?

Bastante sencillo: usamos tablas de arco iris para obtener contraseñas de los usuarios de hashes. Entonces, ¿por qué Microsoft no implementará Salt en las contraseñas en Windows para que sean hash(password+salt) ? ¿Esta implementación n...
hecha 10.02.2013 - 20:35
2
respuestas

¿Cómo puedo verificar la integridad de los archivos descargados?

Sé que usamos funciones hash para verificar la integridad de los archivos, etc. ... pero mi pregunta es ¿cómo podemos verificar la integridad de los archivos que se descargan desde algún servidor?     
hecha 04.10.2013 - 13:44
3
respuestas

Rompiendo hashes MS-CACHE v2 usando GPU

Como la mayoría de las personas aquí sabrán, Windows almacena en caché las credenciales de dominio / AD en un formato conocido como MS-Cache v2. Obviamente, estas serían contraseñas excelentes para obtener durante una prueba de penetración cuand...
hecha 14.02.2013 - 01:26
3
respuestas

Con ASIC bitcoin miners, ¿debe considerarse SHA256 inseguro para el hashing de contraseñas?

Estoy seguro de que todos aquí han visto el aumento y un mayor aumento de Bitcoin. El proceso utilizado para la minería de bitcoins es básicamente "forzamos bruscamente un hash SHA256 que es menor que esta cantidad" Dicho esto, parece ser rea...
hecha 15.04.2013 - 19:31
2
respuestas

Sales de contraseña y aleatoriedad

Está bien, así que entiendo que los usuarios son el tipo de bestias a las que les gusta usar una contraseña y hacerla corta y fácil de recordar (como "doggies"). Si entiendo correctamente, esa es una de las razones por las que usamos las sales d...
hecha 12.12.2012 - 07:15