Preguntas con etiqueta 'sha'

preguntas con etiqueta
3
respuestas

¿Averiguar qué hash de contraseña para permitirle descifrar todas las contraseñas idénticas?

Perdóneme, ya que soy muy nuevo en criptografía, pero parece interesante, y tengo una pregunta. Declararé mis creencias y, por favor, siéntase libre de corregirme sobre los aspectos en los que estoy equivocado para que pueda aprender: Esto...
hecha 18.08.2014 - 23:16
2
respuestas

¿Debo personalizar la huella digital / huella digital de mi Root CA? (SHA1 o MD5)

Mi objetivo es hacer que la huella digital de un certificado sea "más fácil" de verificar, y no reducir la seguridad al hacerlo. Dado que la tecnología Bitcoin basada en RSA tiene un concepto llamado "Dirección de vanidad" donde las claves al...
hecha 22.07.2013 - 22:51
2
respuestas

Confidencialidad e integridad para la sesión web

Cuando el cliente se autentica con nuestro servicio, se le emite un "token" opaco. Este token incluye la información que identifica al cliente y otra información sobre el cliente ("carga útil"). El servicio utiliza la carga útil cuando el client...
hecha 20.02.2013 - 09:03
3
respuestas

Excluyendo los conjuntos de cifrado que contienen SHA o AES128

Soy consciente de que esto podría no ser visto como una pregunta, pero aquí va: Una gran organización con la que trabajo ha publicado recientemente un nuevo conjunto de estándares para conjuntos de cifrado aceptables en todos sus sitios web p...
hecha 11.08.2016 - 22:23
1
respuesta

ssh-keygen no imprimirá el símbolo '=' en sha256 de pubkey, pero python lo hará

Cuando corro ssh-keygen -lf my_key.pub Obtengo una huella digital del tipo: something Cuando lo hago con la misma clave pública codificada en base64, pero en python, con el código def to_sha_256(b64pubkey): sha256 = hashl...
hecha 01.03.2017 - 23:32
2
respuestas

¿Hay alguna razón para usar la clave privada 2 veces al crear un hash de seguridad?

Una de las soluciones de pago para los sitios web proporciona la siguiente forma de crear hash de seguridad para el enlace de pago: hash = sha1(private_key + payment_params_json + private_key); ¿Hay alguna razón en particular para usar el...
hecha 07.04.2015 - 11:52
2
respuestas

Comprobando una cadena almacenada localmente en busca de manipulación

Estoy trabajando en un juego multijugador usando WebSockets. He decidido que todos los datos de los usuarios se almacenarán en el cliente, eliminando la necesidad de autenticación mediante contraseñas, etc. LocalStorage 'save' -> '{"key":"v...
hecha 02.09.2016 - 21:19
1
respuesta

¿Por qué no son importantes las colisiones con HMAC?

SHA-1 está roto porque se pueden encontrar colisiones en sustancialmente menos operaciones de hash de lo que sugeriría la fuerza bruta ingenua. HMAC-SHA1 está bien, sin embargo, porque para HMAC “las colisiones no son importantes”. ¿Por qué...
hecha 16.06.2018 - 01:39
1
respuesta

Asegurar una clave RSA privada para la distribución

Hay una nueva ley sobre los sistemas de punto de venta en Noruega que entra en vigencia el 1.1.2017 a partir de eso:    b. Clave privada: está asegurada por el proveedor del sistema, solo el proveedor conoce la clave.   do. Clave pública: se...
hecha 09.07.2016 - 11:41
1
respuesta

¿Es SHA1 / PBKDF2-HMAC-SHA1 indisociable de los datos aleatorios?

Quiero asegurarme de que el resultado de PBKDF2-HMAC-SHA1 sea indisociable de los datos aleatorios (dados los parámetros aleatorios). Básicamente, PBKDF2-HMAC-SHA1 parece solo un SHA-1 hash más grande, lo cual es normal dado...
hecha 02.04.2016 - 01:04