Preguntas con etiqueta 'salt'

2
respuestas

MySQL ENCRYPT ¿la sal no es aleatoria?

Sé que hay pocas razones para seguir usando ENCRYPT() hoy en día, ya que bcrypt es casi omnipresente y MySQL proporciona mejores hashes como SHA1 . Pero mientras incursionaba con ENCRYPT() en MySQL 5.6.12 (OpenSuSE...
hecha 14.05.2014 - 00:16
2
respuestas

Informes de incumplimiento

Soy miembro del personal de un gran sitio de fanfics, pero no soy el administrador principal con control sobre el sitio en sí. Recientemente, tuvimos un fallo de seguridad y las bases de datos se copiaron, lo que incluía los nombres de usuari...
hecha 22.06.2014 - 17:01
1
respuesta

¿Cómo encontrar el método de creación de hash a través de la contraseña, la sal y el hash resultante?

Si conozco la contraseña, la sal (supuesta sal en realidad) y el hash de salida (formato sha1). ¿Cómo puedo encontrar el método de creación de hash? Probé cosas básicas como sha1(salt+password) sha1(password+ salt) sha1(salt +sh...
hecha 23.08.2017 - 21:20
1
respuesta

autenticación segura de usuarios

Aquí: Ayuda a comprender la autenticación básica del usuario con sales y el hashing Lo explican bastante bien, pero todavía estoy luchando por entender esta parte ...    Ahora, cuando un usuario vuelve a iniciar sesión, envía su nombre d...
hecha 12.10.2015 - 00:12
1
respuesta

Búsqueda en datos encriptados de múltiples usuarios

Quiero implementar una búsqueda sobre datos encriptados. Encontré un blogpost , que explica 3 métodos . Un método es usar el cifrado determinista, que estoy tratando de implementar. Pero mi caso de uso es un poco diferente. Mi aplicación pro...
hecha 13.05.2014 - 08:36
3
respuestas

¿Se puede encontrar el valor de una "sal constante" si pueden establecer la contraseña y obtener el hash?

Diciendo que tenemos un oráculo que un atacante puede usar tantas veces como desee. El atacante puede enviar un password no vacío a este Oracle. Oracle haheado la contraseña usando sha256(password + pepper) , y la envía al atacante....
hecha 14.06.2018 - 15:37
2
respuestas

¿Es posible eliminar la función hash SHA1 o SHA256 de OpenSSL?

Me gustaría saltear la función hash de OpenSSL externa, para poder asignar un salt por mi cuenta. ¿Es eso posible o es la función hash de OpenSSL siempre "salted"?     
hecha 22.09.2015 - 09:07
3
respuestas

Aclaración en un correo electrónico sobre una violación de seguridad

Recibí el siguiente correo electrónico de un foro al que estaba suscrito:    Es nuestro deber informarle que ha habido una violación de seguridad en   el servidor en el que estaba alojado Doom10. No parece como el   La (s) persona (s) que hiz...
hecha 25.07.2012 - 10:43
4
respuestas

¿Cómo calcular la cantidad total de combinaciones de contraseñas posibles que tienen valores de sal?

Estoy leyendo este libro sobre Seguridad Informática para prepararme mejor para mi función, sin embargo, esta pregunta no me hace clic. Me he dado cuenta de la mitad, pero no puedo entender esta última parte. Si alguien me puede mostrar cómo, se...
hecha 26.09.2016 - 19:39
2
respuestas

¿Por qué guardar un sal como texto sin formato sigue mejorando la seguridad? [duplicar]

Quiero decir, por ejemplo, usas salting para proteger tu contraseña contra un ataque de diccionario. Pero cuando sé que la sal del Usuario X es jd38d83h8fh08h (porque se guarda como texto sin formato junto con la contraseña), podría usa...
hecha 12.02.2017 - 11:39