Preguntas con etiqueta 'hash'

preguntas con etiqueta
4
respuestas

¿Qué es lo que detiene a alguien de solo MITMing una suma de comprobación?

Muchos sitios ofrecen sumas de MD5 o SHA para verificar la validez de su descarga, pero ¿por qué algunas cosas dependen casi completamente de esto? ¿Hay algo en su lugar para evitar que las personas simplemente reemplacen la suma de comprobac...
hecha 28.02.2015 - 09:49
4
respuestas

Mi ISP muestra mi contraseña de WiFi en su sitio público en texto sin formato. ¿Deberia estar preocupado?

Hace poco noté que, al iniciar sesión en un sitio público y externo de mis ISP (Spectrum) al que se puede acceder desde fuera de mi red, puedo ver la contraseña WPA2 de mi red doméstica en texto sin formato. Esto claramente significa que al m...
hecha 13.12.2017 - 21:47
1
respuesta

Reseñas de Argon2

No soy un tipo de seguridad, pero tengo curiosidad por las cosas aquí. He visto a varias personas en varias respuestas aquí que hablan sobre la competencia de hashing de contraseñas . Ahora que se anunció el ganador, tengo curiosidad de que...
hecha 05.12.2015 - 08:55
6
respuestas

¿Repetir una palabra para formar una contraseña da como resultado un patrón similar en su formato cifrado?

Si utilizo una sola palabra para formar una contraseña, repítala como en los siguientes ejemplos:    securesecuresecuresecuresecuresecure       SeCuReSeCuReSeCuReSeCuReSeCuReSeCuReSeCuRe       $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe $ eCuRe...
hecha 09.04.2012 - 13:36
1
respuesta

¿Tendría sentido usar Bcrypt y PBKDF2 juntos?

He leído varias opiniones sobre si Bcrypt o PDBKF2 es un mejor método de hashing de derivación de claves. La respuesta parece depender de muchos factores complicados que no son fáciles de analizar. ¿El uso de ambos (presumiblemente de manera ser...
hecha 09.02.2012 - 20:20
1
respuesta

HKDF y estiramiento de teclas

Pensé que todas las funciones de derivación de claves harían una fase de estiramiento de claves, al iterar algún tipo de proceso. Pero no puedo ver ese proceso en HKDF. HKDF no hace el fortalecimiento de la clave? Si tengo una frase de contra...
hecha 02.07.2013 - 13:22
1
respuesta

¿Qué diferencia hay entre los cifrados AES_128_GCM y AES_128 y AES_128_CBC?

Encontré AES_128_GCM cipher, intenté encontrarlo en las especificaciones de TLS1.2 y nada, ninguna mención. ¿Alguien podría explicar la diferencia entre AES_128 , documentado AES_128_CBC y este nuevo kid AES_128_GCM...
hecha 17.09.2015 - 09:49
4
respuestas

Hash de la Política de Seguridad del Contenido del script

<?php header("Content-Security-Policy: default-src 'sha256-".base64_encode(hash('sha256', 'console.log("Hello world");', true))."'"); ?> <script>console.log("Hello world");</script> Sin embargo, todavía recibo en Chrome:  ...
hecha 27.05.2014 - 03:42
1
respuesta

¿Algún problema con scrypt todavía?

En la pregunta ¿Algún experto en seguridad recomienda bcrypt? para el almacenamiento de contraseñas? Thomas Pornin recomienda la función de hashing scrypt pero diciendo que es" demasiado nuevo para ser recomendado en general ". Scrypt e...
hecha 09.01.2015 - 12:43
1
respuesta

Nuevo en seguridad, ¿es php password_hash () lo suficientemente bueno?

Esta es la primera vez que tengo que manejar información de personal y quiero asegurarme de que tengo una buena cantidad de seguridad. Estaré almacenando los correos electrónicos y las contraseñas de los usuarios para sus cuentas en una tabla My...
hecha 30.01.2014 - 22:55