Digamos que quiero hacer un hash de algunos datos, usando SHA256, para probar que sé algo. Tal vez sea mi identificación secreta para algo.
En el real de las contraseñas que hemos movido del hashing - > hash + sal - > problemas difícile...
Hola, ¿el uso de SHA 1 con cifrado RSA para el certificado ssl es seguro? Como sé, sha 1 no es seguro, pero si usamos RSA con sha1, ¿seguirá siendo un problema? Por favor sugiera si existen problemas de seguridad.
Podemos calcular la Entropía S de una cadena como esta:
S = L * log_2(N)
Donde L significa caracteres utilizados en la cadena
Y N para cada personaje posible
Ejemplo: Queremos calcular la Entropía para un PIN con 4 dígitos....
Creo que un ejemplo ilustra mejor mis preguntas.
Digamos que quiero enviar un mensaje JSON.
{"payload": {"b": 5, "a": 1}, "signature": "... 9oZRsvygw1pTFuRcfXXpFKMRBmkrzdTn6lzS ..."}
La alternativa X sería colocar la carga útil en una...
Si ya tiene contraseñas de hash SHA1 y está intentando migrar a un mejor algoritmo de hash de contraseñas, es menos seguro simplemente usar PBKDF2 para hash los hashes SHA1 que ya tiene en lugar de migrar a los usuarios la próxima vez que inic...
EDITAR:
He editado mi pregunta para no solo considerar la desaprobación de SHA-1, sino también la firma directa de certificados de suscriptor desde la raíz.
En caso de que un sistema heredado aún use una configuración en la que una CA raí...
Tengo un sistema de autenticación, donde las contraseñas se almacenan con bcrypt hash (módulo de pasaporte de nodo).
Mi servidor genera una clave aleatoria (128 bytes) en el inicio.
Cada vez que un usuario inicia sesión, el servidor calcul...
¿Qué piensa acerca de este esquema de firma utilizando RSA con claves de 4096 bits?
Siendo R relleno pseudoaleatorio, longitud fija (4096 - 512 bits):
RSApriv(R || SHA512(M))
Sé que no es tan seguro como RSASSA-PSS, pero me parece mejor...
Tengo un certificado X.509, creado por un CA desconocido. Lo único que sé es que la clave privada es muy corta, por lo que puedo recuperarla.
¿Hay algún programa que pueda usar? El algoritmo utilizado para la firma es SHA1RSA.