Preguntas con etiqueta 'hash'

preguntas con etiqueta
1
respuesta

La aplicación de HMAC vs CMAC vs DAA

Entonces, HMAC , CMAC , DAA son algoritmos diferentes para generar cifrados de bloque simétricos basados en MAC. Si todos utilizan cifrados simétricos para producir MAC, ¿cuál es la diferencia clave entre ellos? En otras palab...
hecha 22.11.2016 - 20:03
1
respuesta

¿Cómo “pasar el hash” cuando el hash de LM está deshabilitado?

Ejecuté el módulo metasploit NTLM_stealer y obtuve los siguientes resultados: LMHASH:Disabled NTHASH:008940f335e9b2ddc182bb5b960a0c5bad0b125cbee3cf84 Me estaba preguntando si hay alguna forma de usar con éxito la técnica hash con solo el ha...
hecha 28.09.2015 - 08:49
1
respuesta

¿Cómo usar la contraseña WPA-2 de fuerza bruta de un conjunto específico de caracteres usando oclHashcat?

Quiero probar oclHashcat en una contraseña PSK de WPA-2 de longitud 8 que contenga solo caracteres en el conjunto {a-z, A-Z, 0-9} . Para hacer esto, ya he capturado el protocolo de enlace en un archivo .cap y lo he convertido en un arch...
hecha 20.01.2016 - 13:14
1
respuesta

¿Cómo verificar programáticamente la firma de un archivo?

Tengo un archivo dll firmado con mi clave privada, aquí está la información de la firma en el Explorador de Windows: Ahora,usandolaclavepúblicaqueseencuentraenelcertificado,¿cómopuedoverificarlaintegridaddelarchivo? Estoy enviando el ex...
hecha 11.10.2018 - 11:29
1
respuesta

¿Cuál es la diferencia entre la función de derivación de claves y el hash (con sal)?

Lo veo en este post de que la principal diferencia es que los resultados de KDF tienen "ciertas propiedades de aleatoriedad", y no entiendo qué significa. Suponiendo que "ciertas propiedades de aleatoriedad" son para proteger de las tablas de...
hecha 31.07.2015 - 00:33
3
respuestas

Hashing contraseñas en OpenLDAP

He visto algunas publicaciones en Internet que dicen que la mayoría de las personas almacenan contraseñas de usuarios en OpenLDAP usando una de las muchas funciones de hashing incorporadas de OpenLDAP. Pero la propia OpenLDAP recomienda transfe...
hecha 20.08.2015 - 21:30
3
respuestas

El sitio permite la autenticación de contraseña parcial y completa; ¿Tienen mi contraseña en texto plano? [duplicar]

Mi banco proporciona servicios bancarios en línea como la mayoría de los bancos en estos días. En la web tienen autenticación de contraseña parcial. Aunque realmente no creo que el PPA brinde seguridad adicional, pero eso podría estar mal....
hecha 05.11.2014 - 09:44
1
respuesta

hash truncado para la autenticación de mensajes?

Estoy usando hash para autenticar la firma del mensaje. Como el hash será parte de una url que se usa para el código QR, me gustaría mantener el hash lo más corto posible para generar un código qr menos complicado que sea fácil de escanear. A...
hecha 14.10.2014 - 03:26
2
respuestas

¿Deben estar escritas las frases de seguridad?

No pensé en esto antes, pero hoy me di cuenta de que en los sitios de Soke, la recuperación de pw es posible si conoce las respuestas a preguntas de seguridad como ¿Cuál es el apellido de soltera de tu madre? En este caso, ¿las respuestas...
hecha 10.08.2014 - 16:17
1
respuesta

¿Qué hacer con los bytes adicionales en ECDHE-RSA-AES-GCM-SHA?

Estoy tratando de implementar, como un ejercicio, un protocolo basado en el conjunto de cifrado ECDHE-RSA-AES256-GCM-SHA384 . Como entiendo, se usa ECDHE para el intercambio de claves, RSA para la autenticidad de la clave...
hecha 12.03.2014 - 09:38