Preguntas con etiqueta 'sha'

preguntas con etiqueta
1
respuesta

Creando un certificado TLS usando keytool con SHA-256

Quiero crear un certificado TLS para mi servidor web tomcat8 personal en un servidor Debian ARM. He hecho esto antes, usando el siguiente comando: /usr/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/keystore/keystore_tomcat Te...
hecha 12.09.2015 - 15:59
1
respuesta

¿Cómo se verificará la validación de firmas en el lado del servidor?

Lo siento, puede ser posible que algunas cosas se repitan en mi pregunta. He revisado la documentación / discusión firmando una solicitud de API y documentación de firmas de Twitter Según la discusión aquí firmar una solicitud de API...
hecha 26.08.2013 - 11:39
2
respuestas

¿Puede una marca de tiempo proteger una firma con el SHA1 obsoleto?

Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida Creo que esto solo afecta a la integridad entre la...
hecha 09.03.2017 - 21:44
1
respuesta

¿Es seguro usar el cifrado TLS_RSA_WITH_NULL_SHA?

Estoy viendo que el cifrado TLS_RSA_WITH_NULL_SHA aparece en la lista cuando hago una prueba de conexión TLS_1.2 utilizando la herramienta TestSSLServer. Recuerdo que hace un tiempo, algunas herramientas de prueba de seguridad informaron que el...
hecha 20.01.2017 - 14:53
1
respuesta

Reto: ¿Cómo encontrar la clave secreta en el homebrew con clave / MAC: sha1 (key + cookie)?

Estoy intentando resolver un problema de seguridad en un sitio web. Básicamente, el sitio web calcula sha1(key + cookie) para firmar una cookie para que el usuario no pueda cambiarla por sí mismo, y para lograr el objetivo debe encontr...
hecha 21.09.2015 - 12:05
1
respuesta

¿Implementación Python de AES y SHA256 / 512 que están validadas por FIPS-140-2?

Por motivos de seguridad, necesito usar el cifrado AES y SHA256 / 512 en mi proyecto Django / Python. Sé que hay varias bibliotecas que ofrecen diferentes métodos de encriptación, pero parece que no puedo encontrar una biblioteca / paquete que e...
hecha 16.09.2014 - 00:25
1
respuesta

¿Cómo encontrar el método de creación de hash a través de la contraseña, la sal y el hash resultante?

Si conozco la contraseña, la sal (supuesta sal en realidad) y el hash de salida (formato sha1). ¿Cómo puedo encontrar el método de creación de hash? Probé cosas básicas como sha1(salt+password) sha1(password+ salt) sha1(salt +sh...
hecha 23.08.2017 - 21:20
1
respuesta

Además de los navegadores, ¿qué otras tecnologías se ven afectadas por la desaprobación de SHA-1?

Soy consciente de que a partir de enero de 2017, los navegadores comenzarán a rechazar, o al menos advertir, a los usuarios que navegan en sitios que ofrecen certificados firmados por SHA-1. ¿Se vería afectado un servicio si el sistema no tuv...
hecha 28.06.2016 - 11:19
1
respuesta

Obteniendo una advertencia de certificado para un correo electrónico pero no para otro

Cuando inicio sesión en outlook.com utilizando el navegador Chrome, recibo una advertencia de certificado para una cuenta pero no para otra. Uno dice que mi conexión es privada, el otro dice que "puede que no sea privado". Aquí están los mens...
hecha 24.08.2015 - 01:43
2
respuestas

¿Es posible eliminar la función hash SHA1 o SHA256 de OpenSSL?

Me gustaría saltear la función hash de OpenSSL externa, para poder asignar un salt por mi cuenta. ¿Es eso posible o es la función hash de OpenSSL siempre "salted"?     
hecha 22.09.2015 - 09:07