Preguntas con etiqueta 'hash'

preguntas con etiqueta
3
respuestas

¿Cómo se pueden descifrar nuestras contraseñas tan fácilmente?

Estamos guardando la contraseña en una base de datos usando PHP: return hash('sha256', PASSWORD_SALT . $password); Recientemente, un (afortunadamente) buen hacker SQL nos inyectó y descifró algunas contraseñas, incluida la del administrador...
hecha 20.06.2018 - 15:29
2
respuestas

¿Puedo usar el hash SHA-512 como clave AES?

Quiero combinar hashing y cifrado para una mejor seguridad. Entonces, ¿puedo usar una clave hash generada desde SHA-512 como clave en AES? Por ejemplo, tengo una contraseña "secreta", calculo el hash SHA-512 y quiero ingresar esos bytes como...
hecha 21.03.2016 - 06:20
1
respuesta

¿Bcrypt encima de md5 reduce su seguridad?

Un proyecto de GitHub que verifiqué recientemente tiene una seguridad defectuosa, ya que están usando un md5 () sin sal para cifrar las contraseñas. Abrí un error y lo reconocieron. Sin embargo, la transición de md5 () a bcrypt significaría que...
hecha 22.11.2013 - 13:16
3
respuestas

bcrypt: sal aleatoria vs sal computada

Soy bastante nuevo en todo el negocio de hash de contraseñas, por lo que podría faltar algo obvio. Estaba mirando el algoritmo bcrypt, en particular BCrypt.Net , y me preguntaba si no sería más seguro ¿Para calcular una sal única para cada u...
hecha 25.09.2012 - 17:22
5
respuestas

Esto es 2015. ¿Se ha explotado o craqueado SHA1 todavía?

fue al laboratorio de SSL de Qualys y probó un sitio web. Uno de los hallazgos dice que el sitio está firmado con el algoritmo débil SHA1withRSA e hice algunas investigaciones que dicen que deberíamos cambiar a SHA-2. ¿Puedo saber si SHA1 realme...
hecha 22.04.2015 - 17:38
5
respuestas

¿Cada vez que una excepción no manejada se convierte en producción, es seguro, viable, etc. para imprimir un seguimiento de pila cifrado para el usuario final?

Cada vez que una excepción no controlada se convierte en producción de alguna manera, cualquiera sea la razón, generalmente hay una opción (especialmente con programas .NET) para imprimir un seguimiento de la pila al usuario final antes de que e...
hecha 01.05.2014 - 14:33
2
respuestas

Vulnerabilidad de preimagen de MD5 en 2017

Recientemente descubrí que una de nuestras plataformas (estrictamente internas, sin riesgo externo, a menos que otros sistemas estén completamente comprometidos) está almacenando las contraseñas mediante el uso de sal y luego el hash MD5. Según...
hecha 06.10.2017 - 19:23
2
respuestas

diferencia entre OS X md5 y gnu md5sum

He instalado la utilidad "md5sum" en mi Mac y también había un binario "md5" preinstalado en / sbin. Mi problema y mi pregunta es: "¿MD5 no es un algoritmo estándar?" Porque obtengo diferentes hashes para una cadena usando estas utilidades ¿H...
hecha 15.08.2014 - 20:52
3
respuestas

Longitud de hash para almacenar la contraseña

¿El tamaño de hash más grande mejora la seguridad? ¿Es excesivo utilizar hash de 512 bits? Si almacené solo 256 bits de la clave derivada PBKDF2-SHA512, ¿es menor, igual o más seguro que 256 bits de PBKDF2-SHA256? Editar: ¿El tamaño de...
hecha 05.04.2012 - 17:23
3
respuestas

¿Es una buena práctica usar contraseñas SHA512 antes de pasarlas a bcrypt?

Quiero permitir que se puedan enviar contraseñas de cualquier tamaño. Actualmente utilizo bcrypt como una función de derivación de claves para contraseñas, sin embargo, me he dado cuenta de que tiene una longitud de entrada máxima de 72. Debi...
hecha 21.06.2014 - 23:46