Preguntas con etiqueta 'hash'

preguntas con etiqueta
4
respuestas

¿Cómo mitigar el daño de un volcado de base de datos?

¿Hay alguna buena práctica para mitigar el daño potencial de un volcado de base de datos potencial? Sé que la mejor práctica es no almacenar ningún tipo de datos, pero sabemos que siempre hay datos confidenciales para guardar. Para cosas c...
hecha 26.05.2017 - 15:54
1
respuesta

Tiempo de descifrar la frase de paso de 4 combinaciones de palabras en inglés a 7 terahashes / seg.

Este sitio sugiere usar 4 palabras comunes en inglés como contraseña ya no es segura. Aparentemente, las 5000 palabras principales en inglés en cualquier combinación de 4 palabras se pueden descifrar en 1,5 minutos a 7 Thash / seg. El ar...
hecha 08.06.2018 - 11:27
5
respuestas

¿Cómo se puede buscar un campo encriptado?

Estoy usando attr_encrypted para almacenar muchos campos. El problema es que necesito poder buscar algunos de estos campos. Toma User.name . Mi base de datos actual tiene User.e_name y User.e_name_iv . Si bien esto p...
hecha 04.08.2017 - 13:02
2
respuestas

¿Por qué estos dos hashes son diferentes?

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0 openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1 ¿No se calculan los hashes con md5 (contraseña + sal)? ¿Por qué son diferentes?     
hecha 18.09.2017 - 21:13
1
respuesta

Encuentre sal de hash md5 si se conoce la contraseña

Tengo un hash MD5 con sal y también conozco la contraseña. ¿Cómo puedo recuperar la sal utilizando herramientas como John The Ripper (tengo instalado JTR JTR)?     
hecha 12.07.2016 - 14:33
3
respuestas

¿Verifique que la contraseña esté en blanco con nonce cuando la contraseña ya esté en el servidor?

Encontré esta imagen en el artículo nonce de Wikipedia: Para evitar enviar la contraseña en texto sin cifrar y evitar los ataques de reproducción, la contraseña se oculta junto con un número aleatorio del servidor ( nonce ) y un...
hecha 03.02.2016 - 17:40
2
respuestas

¿Se conocen colisiones de hash MD5 de mensajes de diferente longitud?

Todos los ejemplos de colisiones de hash MD5 que he encontrado comprenden dos mensajes (entradas) diferentes de la misma longitud. Los mensajes primero y segundo tienen valores diferentes para varios bits y los MD5 resultantes son iguales....
hecha 26.01.2016 - 22:53
5
respuestas

PCI-DSS y almacenamiento de sal

PCI-DSS establece lo siguiente:    3.5 Proteja las claves utilizadas para proteger los datos del titular de la tarjeta contra divulgación y uso incorrecto Tengo un servicio que almacena un hash bcrypt con sal del PAN del usuario. Suponien...
hecha 19.07.2012 - 14:37
2
respuestas

¿Hay alguna razón para usar la clave privada 2 veces al crear un hash de seguridad?

Una de las soluciones de pago para los sitios web proporciona la siguiente forma de crear hash de seguridad para el enlace de pago: hash = sha1(private_key + payment_params_json + private_key); ¿Hay alguna razón en particular para usar el...
hecha 07.04.2015 - 11:52
1
respuesta

¿Puedo almacenar de forma segura el hash (sessionId) en los registros de la aplicación?

Estoy considerando almacenar un hash del ID de sesión de un usuario en nuestros registros de aplicaciones en cada solicitud. Esto permitiría que las sesiones de los usuarios se rastrearan fácilmente a las acciones en nuestros registros. Entie...
hecha 26.08.2015 - 16:47