Preguntas con etiqueta 'sha'

preguntas con etiqueta
1
respuesta

¿El mismo hash diferente del contenido? [cerrado]

Así que hice un archivo de texto utilizando el bloc de notas e hice un hash: SHA1: 701B6FAD6530C61528F9C11F024A9434B3C42D65 luego edité ese archivo y volví a tomar el hash: SHA1: 97A1D0B1A8BBEE639BADF4A54CEC1C83284ED1CF luego revertí...
hecha 26.09.2018 - 06:14
1
respuesta

Desaprobación de SHA-1 y certificados autofirmados de uso interno [duplicado]

Me preguntaba si la desestimación de SHA-1 crearía algún problema de seguridad para los certificados ya existentes autofirmados (utilizados internamente). ¿Qué es lo correcto en este caso? Debido a que la vulnerabilidad descubierta no permite...
hecha 21.03.2017 - 11:03
1
respuesta

¿Debo usar SHA-512 con muchas rondas o bcrypt / scrypt

Actualmente estoy usando SHA-512 con 100000 rondas debido a la implementación más sencilla. El algoritmo genera contraseñas de un servicio (por ejemplo, amazon) y una contraseña maestra. ¿Me beneficiaría de cambiar a bcrypt / scrypt?     
hecha 08.07.2017 - 07:45
2
respuestas

Inconsistencia entre los protocolos de hash MD5, SHA1 y SHA256

Parece que hay una incoherencia (o protocolo no publicado) en muchos generadores de hash en línea cuando se formula un hash a partir de un archivo de texto cargado, en lugar de hacer un hash estricto del contenido de un archivo. Este problema pa...
hecha 18.09.2017 - 00:02
1
respuesta

¿Se puede usar el certificado SHA1 para el cifrado SHA256?

Tengo dos controladores de dominio de Windows 2008 R2 configurados con TLS 1.2. Ambos certificados son SHA1-RSA. Capturé el tráfico de red entre dos DC mientras ejecutaba LDAPS (LDP.EXE). Parece que se acordó TLS 1.2 pero el cifrado fue utilizad...
hecha 26.11.2015 - 04:51
1
respuesta

¿SHA es sinónimo de SHA1 o SHA0?

Hay tan poca información y tanta confusión por ahí. Las personas a menudo comparan SHA2 con SHA256; Entonces, ¿SHA sería de 160 bits, también conocido como SHA1? Se SHA se deprecia como SHA1? ¿Son la misma cosa? ¿Cuál es la diferencia? ¿Un SHA1...
hecha 13.04.2018 - 05:31
1
respuesta

HMAC-SHA256 para la firma del token JWT

Actualmente estoy trabajando en una empresa en la que tenemos la necesidad de diseñar un sistema de autenticación basado en token. Seremos los propietarios y controladores de dos servidores, uno será el servidor de autenticación y el otro el ser...
hecha 12.01.2018 - 15:28
2
respuestas

La suma de comprobación de Kali Linux SHA1 cambió durante y después de la descarga

Estaba descargando Kali Linux (mediante descarga directa) y noté que la suma de comprobación SHA1 durante la descarga era diferente a los valores oficiales provistos. Sin embargo, después de que se completó la descarga, la suma de control cambió...
hecha 13.03.2017 - 10:14
1
respuesta

Con la reciente denuncia de SHA-1 por parte de Google, ¿debería evitarse el PBDKF2 basado en SHA-1? [duplicar]

Google recientemente anunciado "la primera técnica práctica para generando una colisión "para SHA-1. Actualmente estoy planeando una implementación de hash de contraseñas para un sitio web, e históricamente hemos usado PBKDF2 como la herrami...
hecha 20.04.2017 - 09:22
2
respuestas

¿Qué tan rápido puede SHA-1 ser forzado brutalmente cuando se usa con un secreto?

En mi código calculo hashes para códigos conocidos y un secreto con SHA-1: SHA-1(code + secret) = hash Un atacante puede realizar un análisis estadístico en la base de datos y, por ejemplo, suponer que el código 03220 produce una sal...
hecha 18.10.2016 - 08:23