Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

¿Almacenamiento encriptado seguro de valores que permita búsquedas de base de datos?

Estoy desarrollando un sistema que tiene que almacenar los números de identificación nacionales de Finlandia de la forma más segura posible y al mismo tiempo permitir "¿existe este número de identificación en el sistema?": escriba consultas en u...
hecha 22.04.2015 - 13:56
2
respuestas

Ayuda a convertir la cadena a NTLM

Estoy tratando de convertir una cadena en un hash NTLM. Por lo que entiendo, solo tienes que convertir los caracteres en la cadena a unicode, formatearlo en little endian y luego codificarlo con el algoritmo MD4. Intenté tanto el endian pequeño...
hecha 29.06.2016 - 21:17
1
respuesta

OpenSSL 0.9.6a Debilidad del algoritmo PRNG: ¿Cómo explotar?

Vi un aviso de seguridad de OpenSSL para Openssl 0.9.6a    Markku-Juhani O. Saarinen, quien nos mostró cómo un atacante podría reconstruir el estado interno del PRNG a partir de la salida de una pareja, nos mostró una falla criptográfica en...
hecha 06.10.2015 - 10:07
1
respuesta

Un generador de contraseña predecible para clientes sin conexión

Sé que esto suena como una pregunta bastante tonta. ¿Por qué usarías un generador de contraseñas si es predecible? Pero suponga que tiene un servidor y un cliente: el servidor siempre requiere una contraseña y tiene un conjunto de n combinaci...
hecha 16.10.2015 - 12:37
0
respuestas

¿Por qué se cambió el hashing de la contraseña de iOS 10 de pbkdf2 a SHA-256 directo? [cerrado]

El tema realmente lo pide todo. De acuerdo con este artículo de Mac Rumors Apple cambió el algoritmo de hash de contraseña entre iOS 9 y iOS 10 de pbkdf2 con 10,000 iteraciones a SHA-256 con una sola pasada, para hacer copias de seguridad d...
hecha 26.09.2016 - 00:02
0
respuestas

¿Cómo funciona exactamente el hashing de "Apache Shiro" cuando se usa un Cliente de escritorio?

Estaba mirando esta pregunta ¿Cómo funciona el almacenamiento de contraseñas hash? y cada respuesta esencialmente dice que el hash se realiza a través del servidor, o la mayoría debería, ya que es la forma más segura de hacerlo. Entiendo...
hecha 14.05.2016 - 23:15
1
respuesta

Esquema de seguridad y autenticación de la aplicación web RESTful

Estoy creando una aplicación web donde el front-end es una aplicación de una sola página y el back-end la sirve a través de una API RESTful. Quiero asegurarme de implementar la autenticación de usuarios con las mejores prácticas de seguridad....
hecha 30.01.2015 - 04:20
5
respuestas

Una forma segura de cifrar una conexión entre 2 clientes que protegen contra adversarios tanto pasivos como activos

Recientemente me interesé por el cifrado y los métodos detrás de ellos. Así que para un proyecto divertido / escolar, estoy creando un programa en Python para cifrar datos entre dos clientes (chat y archivos). Realmente no estoy seguro de cóm...
hecha 18.12.2014 - 17:48
1
respuesta

¿Funcionará mi método para administrar los datos de la cuenta?

Estoy viendo qué es necesario para crear un pequeño servidor de cuentas para un videojuego que estoy programando en mi tiempo libre. La privacidad del usuario es un tema muy importante para mí, y no quiero guardar nada sobre mis usuarios que no...
hecha 26.05.2014 - 07:24
2
respuestas

¿Hay alguna diferencia en el orden de Hashing y Cifrado en términos de seguridad?

Estoy implementando un programa de almacenamiento de contraseñas con Java. He programado un triple DES para cifrado y un SHA256 para hash. Mi pregunta es si haría alguna diferencia si primero hago un hash de los datos en bruto (contraseña) y...
hecha 13.03.2013 - 13:27