hash
Информационная безопасность
Вопрос или проблема Этот вопрос был мигрирован из Information Security Stack Exchange, потому что на него можно ответить на Stack Overflow. Мигрирован 24 минуты назад. Я работаю над веб-приложением и мне нужен доступ к сольному хешу электронной почты
Информационная безопасность
Вопрос или проблема Я думал о том, чтобы реализовать это в программном обеспечении, начиная с одного пароля, при этом каждая новая версия будет производиться от этого начального пароля. (пытаюсь найти название этой техники, думаю, она называется “
Информационная безопасность
Почему лучшие практики рекомендуют не добавлять свой собственный перец к паролям перед хешированием?
Вопрос или проблема Согласно моему исследованию, если вы хотите безопасно хранить пароли, вам следует использовать встроенные функции хеширования, которые были проверены профессионалами. Рекомендуется не добавлять жестко закодированный “
Информационная безопасность
Вопрос или проблема Я использую GraphQL, и моя функция входа выполняется с помощью промиса. Имя пользователя – это адрес электронной почты. Шаги в логике следующие: – Проверить токен CRSF, в противном случае вернуть общее сообщение (“
Информационная безопасность
Вопрос или проблема Я пытаюсь использовать DD для Windows, чтобы получить хеш не системного раздела, который был зашифрован с помощью Veracrypt, но столкнулся с небольшой проблемой. Команда, которую я использовал для получения хеша зашифрованного раздела, выглядит так: dd if=\\?
Информационная безопасность
Вопрос или проблема У одного пользователя два разных пароля. Я хеширую оба для будущей валидации. В настоящее время я использую одну уникальную соль для пользователя, но каждый хешируется с разными алгоритмами (PBKDF2 с разными алгоритмами и различным количеством итераций).
Информационная безопасность
Вопрос или проблема Итак, OpenSSL может вычислить хеш-значение для X509 сертификатов, которое уникально идентифицирует этот сертификат: https://www.openssl.org/docs/man1.0.2/man1/x509.html (аргумент -hash или -subject_hash) Теперь, если у меня есть файл CMS (https://www.
Информационная безопасность
Вопрос или проблема Мог бы кто-нибудь объяснить мне это: когда вы используете алгоритм нечеткого хеширования (ssdeep, tlsh, sdhash… или любой другой) для вычисления хеш-значения файла, вычисляется ли хеш на основе всего файла (например, PDF-файл
Информационная безопасность
Вопрос или проблема В настоящее время я использую PostgreSQL с расширением pgcrypto для хранения и проверки паролей пользователей. Когда пользователь входит в систему, я сравниваю введенный пароль с сохраненным хэшем с помощью следующего запроса: SELECT
Информационная безопасность
Вопрос или проблема Какой хэш-алгоритм требует больше времени для вычисления: md5 или sha256? Я не хочу использовать это по причинам безопасности, поэтому меня не интересует, какой из них более безопасен, я просто хочу узнать, какой из них требует меньше времени.
Информационная безопасность
Вопрос или проблема Существует сайт с баг-баунти, на котором я могу скачать любой файл, загруженный на него, включая файлы других пользователей. Однако мне нужно знать md5-хэш файла, чтобы его скачать. Загруженные файлы могут быть любого типа: изображения
Информационная безопасность
Вопрос или проблема Существует веб-сайт с программой вознаграждения за ошибки, на котором я могу загрузить любой файл, загруженный на него, включая файлы других пользователей. Однако мне нужно знать MD5-хэш файла, чтобы скачать его.
Вопросы и ответы
Вопрос или проблема https://cutandshave.festcode.com/ Я передал идентификатор на странице сервиса под названием “пакеты”, а затем передал хэш значение (https://cutandshave.festcode.com/service#packages) в пункт меню для пакетов.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В настоящее время не принимаются ответы. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 1 час назад. Улучшить этот вопрос Я действительно
Информационная безопасность
Вопрос или проблема Сначала хочу сказать, что я очень плохо разбираюсь в криптографических алгоритмах. Я узнал онлайн, что Argon2 более безопасен, чем SHA-512, поэтому я использовал его для хеширования паролей. Рекомендуемые параметры для Argon2: Память
Информационная безопасность
Вопрос или проблема Я пишу Java-приложение, которое должно локально аутентифицировать пользователя с помощью пароля, а затем использовать этот пароль для генерации ключа AES-256 для шифрования/дешифрования локальных файлов. Я понимаю принципы, стоящие
Вопросы и ответы
Вопрос или проблема Скриншот ошибки длины токена Я пытаюсь протестировать Hashcat на Kali, работающей в гипервизоре VMWare. Я получаю следующую ошибку. У меня есть файл md5.txt в папке “Документы”, и я проверил длину трижды, а также убедился