Preguntas con etiqueta 'sha'

preguntas con etiqueta
1
respuesta

Microsoft y SHA-1 en desuso en Windows 7

Estados de Microsoft:    Con vigencia a partir del 1 de enero de 2016, Windows (versión 7 y superior) y Windows   El servidor ya no confiará en ningún código firmado con un código SHA-1   certificado de firma y que contiene un valor de marc...
hecha 04.01.2016 - 15:14
3
respuestas

Acerca de SHA1 en el cifrado de disco predeterminado en Linux

Enlace al hilo: Opciones recomendadas para LUKS (cryptsetup) Me pregunto cuál es la diferencia exacta entre SHA1 y SHA512. Sé que SHA512 tiene una clave más larga, pero he leído que no importa cuál eligió porque LUKS hace un bucle en el Has...
hecha 15.01.2015 - 15:02
1
respuesta

¿Suena esta idea de TOTP de PHP (contraseña de una sola vez basada en el tiempo)?

Descargo de responsabilidad: no estoy muy familiarizado con las técnicas de seguridad en general. El problema: cree rápidamente muchos archivos pequeños en el servidor desde un script de bash. Solía usar scp (copia segura) para crea...
hecha 06.12.2014 - 11:31
1
respuesta

¿Es posible distinguir entre un hash SHA256 y una clave ecc256?

Si a un atacante solo se le dieran 256 bits y fueran un hash SHA256 o una clave de curva elíptica de 256 bits, ¿podrían saber cuál es? Por curiosidad, ¿podrían diferenciar entre lo anterior y un bloque cifrado AES256, o una firma ECDSA de 256...
hecha 30.07.2014 - 10:24
2
respuestas

El uso de hashes de archivos SHA1 y MD5 ayudaría a reducir el riesgo de eliminar no duplicados

Estoy creando un programa para comparar todos los archivos en una unidad de 3Tb mediante hash y eliminar duplicados. Inicialmente iba a usar MD5, pero me preocupaba que con 3 TB de archivos, hubiera una pequeña posibilidad de colisión que causar...
hecha 16.02.2018 - 02:28
4
respuestas

¿Por qué es útil conocer una colisión específica del algoritmo de hash? [duplicar]

No hace mucho tiempo, se encontró la primera colisión del SHA-1 . Si lo hago bien, eso significa que alguien encontró dos entradas diferentes que dan la misma salida. Dos mensajes diferentes dan la misma salida. Que esto sea posible es trivial...
hecha 11.04.2017 - 17:37
2
respuestas

Sistema de inicio de sesión usando tokens para la autenticación

Estoy creando un sistema de inicio de sesión para un sitio web que estoy construyendo. Así es como lo estoy haciendo actualmente. Usar HTTPS en todo Cifre las contraseñas usando la función password_hash () de PHP. Genere un nuevo token y...
hecha 01.09.2016 - 16:06
1
respuesta

¿Cómo se calculan las firmas de ECDSA para los Certificados X509?

Estoy intentando verificar una firma de certificado por mi cuenta. Para hacer esto, creé un certificado autofirmado utilizando OpenSSL con las siguientes dos líneas de comando:    openssl ecparam -name secp256k1 -genkey -param_enc explícito -...
hecha 09.01.2017 - 18:09
1
respuesta

En DNSSec, ¿los registros del firmante de delegación son siempre SHA-1?

Estoy creando una clave de firma de zona RSA / SHA-512 y una clave de firma de clave en Dynect Managed DNS (oferta corporativa) El registro de firmante de delegación que se creó es SHA1. ¿Debería preocuparme por esto?     
hecha 24.03.2015 - 18:14
1
respuesta

¿Por qué CA está firmando certificados de raíz con SHA2?

Veo que las CA ahora están dando la opción de tener el certificado de CA raíz firmado con SHA2. Me han dicho que la función de hash en una raíz no tiene valor de seguridad, y es irrelevante en cuanto a una vulnerabilidad de colisión porque el ce...
hecha 27.09.2014 - 00:28