Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Puede enviar hashes antiguos sin sal a una función PBKDF con sal para aumentar la seguridad?

Supongamos que BigBusiness ™ Inc. Ltd. construyó un servicio web en 1995, almacenando sus contraseñas de usuario utilizando tecnología de vanguardia: hashes md5 sin sal. Ahora se dan cuenta de que esto probablemente sea una mala idea y quieren a...
hecha 23.09.2016 - 18:23
1
respuesta

ataque del diccionario conociendo el cifrado

Supongamos que sé que un sitio web utiliza BCrypt con sales y la ronda predeterminada de 10. ¿Puedo realizar un ataque de diccionario mediante el hash de todas las palabras usando BCrypt con los mismos parámetros?     
hecha 01.03.2017 - 20:59
2
respuestas

¿Cuál es el significado del término “cadena simple” para la cadena SALT en la cripta Unix usando SHA-256 y SHA-512?

En criptografía de Unix usando SHA-256 y SHA-512 la El autor, Ulrich Drepper, presenta la cadena SALT como la siguiente (resaltado por mí):    Para los métodos basados en SHA, la cadena SALT puede ser una cadena simple de   que se u...
hecha 23.07.2013 - 18:00
3
respuestas

Cómo evitar que una profecía se cumpla o se derrote

Supongamos que he deducido con gran probabilidad lo que una determinada persona u organización famosa decidirá hacer en una fecha próxima. ¿Cómo puedo publicar alguna prueba de que yo haya deducido esto? El hecho de que ya tengan un plan ahora p...
hecha 10.10.2015 - 10:32
2
respuestas

¿Por qué no estamos usando múltiples algoritmos para protegernos contra ataques como SHAttered?

Pregunta simple: tanto MD5 como SHA1 son susceptibles a un ataque de colisión. Es razonable suponer que SHA256, el siguiente algoritmo al que estamos cambiando, también tiene un problema de este tipo, pero que está oculto debido a los requisitos...
hecha 24.02.2017 - 16:28
3
respuestas

La seguridad de la función PASSWORD en MySQL

La función PASSWORD en MySQL se puede traducir al código en php: function mysql_password($string){ $pass = strtoupper( sha1( sha1($string, true) ) ); $pass = '*' . $pass; return $pass...
hecha 22.02.2017 - 13:22
2
respuestas

¿Existe una razón importante para eliminar y eliminar las contraseñas cuando la reutilización de la contraseña no es un problema?

Estoy tratando con un sistema (en desarrollo) que usa cadenas generadas aleatoriamente (no proporcionadas por el usuario), únicas para autenticar los servicios que consumirán una API. En este momento, estas cadenas se almacenan en la base de dat...
hecha 18.09.2014 - 17:05
1
respuesta

¿Es inseguro hacer hash varias veces?

Hashing varias veces (rondas) parece ser una práctica estándar en el hashing de contraseñas para aumentar el factor de trabajo. Seguramente, todos estarán de acuerdo en que aumentar el factor de trabajo para calcular el hash de la contraseña...
hecha 25.02.2015 - 23:08
3
respuestas

¿La seguridad de la cadena de bloques depende de la cantidad de transacciones en el tiempo?

Tengo un conocimiento básico de cómo funcionan las tecnologías de blockchain. Sé que depende del libro de contabilidad donde se registran las transacciones y se puede verificar de forma efectiva. Nadie debería poder modificar el libro mayo...
hecha 30.08.2017 - 21:19
1
respuesta

¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar. Una gran cantidad de comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomienda el uso de esquemas de de...
hecha 28.04.2015 - 19:58