Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Debo usar urandom () o openssl_random_pseudo_bytes ()?

Estoy desarrollando un sitio en PHP 5.4. ¿Qué función es mejor usar para generar un sal aleatorio para la seguridad de la contraseña? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .=...
hecha 30.12.2012 - 09:51
2
respuestas

¿Cómo es inseguro el SHA-1 si no es vulnerable a lo que es el MD5?

Últimamente he estado escuchando mucho sobre cómo SHA-1 ya no se va a usar debido a lo débil e inseguro que es, pero si no es vulnerable a colisiones como MD5, entonces, ¿cómo es débil e inseguro? ? ¿A qué es vulnerable que SHA-256 y SHA-512 no...
hecha 16.03.2016 - 22:32
2
respuestas

¿OpenPGP / GnuPG aplica hash lento a la contraseña al cifrar / descifrar la clave?

El espacio de contraseña es pequeño y silencioso. Por lo tanto, el hash lento debe aplicarse a la contraseña antes de usarla para el cifrado. ¿Debería aplicarse la función hash lenta (como bcrypt) a la contraseña antes de usarla con OpenPGP /...
hecha 02.06.2012 - 19:32
2
respuestas

¿Es bueno almacenar contraseñas en una tabla / base de datos separada y administrarlas en un proceso separado?

Soy un novato en arquitectura de sistemas y seguridad, así que solo quiero comprobar que este plan tiene sentido. Estoy creando una aplicación web y necesito almacenar una contraseña para cada usuario. Ya he leído mucho sobre algoritmos de hash,...
hecha 25.03.2016 - 23:31
1
respuesta

¿Qué tipo de hash usar para almacenar los tokens de la API REST en la base de datos?

Tenemos una API REST que se comunica con un front-end móvil. Después de enviar una contraseña de un solo uso, el backend emitirá un token (cadena UUID v4 aleatoria) para que la aplicación móvil la use como autenticación en las solicitudes poster...
hecha 14.02.2017 - 01:42
2
respuestas

¿Es seguro publicar algo cifrado con una contraseña si hace que sea increíblemente difícil de descifrar?

Digamos que tienes una clave privada muy importante que no quieres perder. Piensas en publicarlo en enlace , pero luego vuelves a considerar que eso elimina el punto. Así que piensas en cifrar con la ayuda de derivación de clave de contraseña...
hecha 08.05.2016 - 17:51
1
respuesta

¿A quién puedo informarle en el Reino Unido si sé que la compañía está almacenando mi contraseña en texto sin formato?

Vivo en el Reino Unido, hace algún tiempo quería iniciar sesión en mi cuenta de la compañía de electricidad para verificar la factura y eso, y había olvidado mi contraseña. En pocas palabras, cerré mi cuenta y tuve que llamarlos. Para mi sorpres...
hecha 27.01.2016 - 10:49
2
respuestas

Haciendo crack del hash MD4

Estoy haciendo algunos ejercicios de piratería y tengo que acceder a la base de datos de un sitio para poder eliminar todos los registros. La forma de acceder al panel del administrador es a través de una contraseña (sin nombre de usuario). H...
hecha 18.08.2017 - 13:00
2
respuestas

¿Cuánto tiempo debo esperar antes de elegir una función hash?

¿Cuánto tiempo debo esperar antes de usar una función hash más nueva (con suerte mejorada)? Por ejemplo: ¿Está listo el uso de SHA-3 debido a las pruebas adicionales que se realizaron durante la competencia NIST?     
hecha 06.10.2017 - 20:00
1
respuesta

¿El tiempo de ejecución para bcrypt es independiente de la longitud de la cadena de entrada?

¿El tiempo de ejecución de bcrypt es independiente de la longitud de la cadena de entrada? es decir, En caso de que el tiempo de ejecución de bcrypt.hashpw('input_string', bcrypt.gensalt(12)) y bcrypt.hashpw('arbitrarily_longer_inpu...
hecha 02.05.2013 - 16:33