Preguntas con etiqueta 'sha256'

1
respuesta

Ataque al esquema de seguridad sha256 basado en token personalizado

He hecho un token como sha256("public text" + "secret value") , o cualquier número de dichos tokens con el mismo "valor secreto" pero diferente "texto público". El sha256 que se usa no tiene sal, por lo que sha256 -ing el mis...
hecha 16.07.2013 - 15:53
2
respuestas

Análisis de paquetes gpg2

Quiero mentalmente visualizar o simplemente entender una firma de gpg. Cuando se ejecuta $ gpg2 --list-packets --verbose < test.sig la salida es # off=0 ctb=89 tag=2 hlen=3 plen=540 :signature packet: algo 1, keyid C109A1FD84E2C2E5...
hecha 14.11.2017 - 13:45
1
respuesta

¿Es seguro derivar una IV parcialmente de los datos secretos si se utiliza antes de usar?

Para ayudar a garantizar la exclusividad de los IV utilizados en un cifrado CFB AES-256, el software que conozco recopila bits de varias fuentes , incluido el texto sin cifrar , y lo ejecuta mediante un hash SHA-256. Los 128 bits resultantes se...
hecha 10.06.2013 - 07:36
4
respuestas

¿El uso de 100,000 iteraciones de sha256 es lo suficientemente bueno para el almacenamiento de contraseñas? [duplicar]

¿Estoy creando una aplicación web y me preguntaba si sería seguro usar 100,000 iteraciones de sha256 para almacenar contraseñas? Sé que hay algoritmos como scrypt y bcrypt, sin embargo, me preguntaba si sería posible usar 100,000 iteraciones d...
hecha 10.02.2018 - 21:37
1
respuesta

¿Es posible saber si el resumen del mensaje de un archivo es MD5 o SHA-256?

Hay algunos datos antiguos encriptados con OpenSSL 1.0.2, pero ahora OpenSSL está en 1.1.0. Entiendo por Preguntas frecuentes de OpenSSL USER3 que un archivo antiguo se puede descifrar con 1.1.0 usando -md md5 . Pero digamos que también...
hecha 13.09.2018 - 04:16
1
respuesta

¿Cómo descifrar un archivo gpg?

Tengo un archivo gpg y un archivo sha256. Cuando intento descifrar el archivo gpg usando el comando gpg - d file.gpg , dice que no hay una clave secreta. Soy absolutamente nuevo en esto, así que agradecería cualquier sugerencia.     
hecha 06.09.2018 - 05:19
2
respuestas

¿Se debilita el HMAC si una parte del mensaje es parte de la clave?

Por ejemplo: estoy usando HMAC SHA 256 para firmar un archivo XML. Parte de los datos del archivo es un número de versión. Si agrego la versión a mi secreto para usarla como clave, ¿eso debilita el HMAC? Como la versión también es parte del mens...
hecha 08.09.2014 - 11:11
2
respuestas

¿Qué es mejor en "DH-group14-sha1 with hmac-sha2-256" y "DH-group-exchange-sha256 con hmac-sha2-256" desde la perspectiva de rendimiento y seguridad?

En nuestro producto (sistema integrado), hasta ahora estábamos usando diffie-hellman-group1-sha1 con hmac-sha1. Pero debido a problemas de seguridad, estamos planeando usar diffie-hellman-group14 para el intercambio de claves y hmac-sha2-256 par...
hecha 06.03.2014 - 14:12
1
respuesta

¿Es el parámetro D del RSA lo suficientemente fuerte como para ser usado como secreto para el cálculo de HMAC?

Pregunta corta: ¿Es el parámetro D del algoritmo RSA criptográficamente lo suficientemente fuerte como para ser utilizado como una clave secreta para generar el valor hash SHA-256? Pregunta larga: Estoy trabajando en la plataforma de wind...
hecha 25.11.2015 - 06:48
1
respuesta

En DNSSec, ¿los registros del firmante de delegación son siempre SHA-1?

Estoy creando una clave de firma de zona RSA / SHA-512 y una clave de firma de clave en Dynect Managed DNS (oferta corporativa) El registro de firmante de delegación que se creó es SHA1. ¿Debería preocuparme por esto?     
hecha 24.03.2015 - 18:14