Preguntas con etiqueta 'hash'

preguntas con etiqueta
2
respuestas

Cifrar datos antes de enviarlos a la herramienta SaaS y descifrarlos en la vista del navegador

Me gustaría enviar datos a una herramienta SaaS, donde los datos se almacenan en la nube. Usaré Google Analytics como ejemplo, pero se aplica a cualquier servicio similar. Google Analytics no le permite almacenar información de identificación...
hecha 02.08.2015 - 03:13
3
respuestas

¿Cómo puede ser seguro un hash que contiene un algoritmo para elegir?

Estaba pensando en crear mi propia función hash + salt, algo como sha1(password + md5(login)) , luego leí aquí (parte 4) que crear su propia función hash + salt es una mala idea, porque si el pirata informático recupera el contenido de l...
hecha 28.07.2015 - 17:17
2
respuestas

Reduciendo la longitud de salida del hash [duplicado]

Estoy usando la salida de la función hash (con clave) para asegurarme de que la entrada no se modificó, la guardo junto con la entrada. Ahora la salida de SHA-1 es de 20 bytes. Digamos que quiero reducir la salida. Y haga que produzca 10 bytes...
hecha 20.03.2015 - 15:54
3
respuestas

¿Cómo pueden Alicia y Bob probar que comparten un archivo?

Carl le pregunta a Alice y Bob si tienen un archivo f tal que para un criptográfico seguro Función hash h , h(f) = K . Ambos afirman tener f , pero no pueden mostrar el archivo. Carl no les cree. Puede hacerle más pr...
hecha 17.03.2015 - 22:36
1
respuesta

Algoritmo de hash para cryptsetup

Encriptaré mi SSD usando cryptsetup y me gustaría saber qué algoritmo de hash usar. En primer lugar, punto de referencia cryptsetup: PBKDF2-sha256 262144 iteraciones por segundo PBKDF2-sha512 167397 iteraciones por segundo PBKDF2-rip...
hecha 15.04.2015 - 15:39
1
respuesta

Buen algoritmo de hashing de contraseña compatible con aplicaciones PHP y Linux

Estoy buscando un método hash de contraseña para un nuevo sistema de servidor. Los hashes deben ser generados a partir de código PHP y verificados desde PHP, así como por una serie de aplicaciones en un sistema Linux. Sé que MD5 simple y sala...
hecha 20.12.2014 - 16:27
1
respuesta

¿Hash de lanman idénticos en las cuentas de AD?

Corrí el módulo smart_hashdump de metasploit contra mis controladores de dominio (2008r2), tratando de encontrar cualquier cuenta que aún tenga hashes de lanman en su lugar. Estos deberían haber sido desactivados hace mucho tiempo. Solo e...
hecha 16.06.2014 - 19:59
1
respuesta

Suma de comprobación de archivos

Me dicen que puede saber si el archivo de registro (como la copia de un CD) ha sido modificado por su suma de comprobación. ¿Cómo? ¿Cómo omitir esto si desea modificarlo?     
hecha 16.06.2014 - 21:26
2
respuestas

¿No es seguro codificar una contraseña con más de una sal?

Estoy haciendo mi pregunta aquí porque no pude encontrar una respuesta en ningún lugar. He escrito un software que almacena contraseñas bastante delicadas. He usado BCrypt como algoritmo de hash con una configuración de fuerza apropiada. El punt...
hecha 07.07.2014 - 21:12
1
respuesta

Inicio de sesión de respuesta-desafío sin almacenar una contraseña equivalente

Un problema con muchos sistemas de inicio de sesión de respuesta de desafío es que el servidor tiene que almacenar una contraseña equivalente. Por ejemplo, si el servidor almacena SHA1 (salt + contraseña), y un atacante captura ese hash, entonce...
hecha 15.05.2014 - 22:04