Preguntas etiquetadas con hashing

Una función hash es cualquier algoritmo que mapea datos de longitud arbitraria a datos de longitud fija. Los valores devueltos por una función hash se denominan valores hash, códigos hash, sumas hash, sumas de comprobación o simplemente hashes. De Wikipedia: http://en.wikipedia.org/wiki/Hash_function

46
¿Por qué casi no hay contraseñas hash de páginas web en el cliente antes de enviarlas (y volverlas a cifrar en el servidor), para "proteger" contra la reutilización de contraseñas?

Hay muchos sitios en Internet que requieren información de inicio de sesión, y la única forma de protegerse contra la reutilización de contraseñas es la "promesa" de que las contraseñas se cifran en el servidor, lo que no siempre es cierto. Entonces, me pregunto, ¿qué tan difícil es crear una...

43
¿Es más seguro usar una contraseña varias veces?

He leído algunas veces que al almacenar contraseñas, es una buena práctica 'doble hash' de las cadenas (por ejemplo, con md5 y luego sha1, ambas con sales, obviamente). Supongo que la primera pregunta es, "¿es esto realmente correcto?" Si no es así, por favor, descarte el resto de esta pregunta...

19
¿Qué hace que un algoritmo de hash sea "seguro"?

Después de leer esta interesante pregunta, sentí que tenía una buena idea de qué algoritmo de hash inseguro usaría si lo necesitara, pero no tengo idea de por qué podría usar un algoritmo seguro. Entonces, ¿cuál es la distinción? ¿No es la salida solo un número aleatorio que representa la cosa...

15
¿Cómo funcionan los filtros de floración escalables?

Estaba leyendo sobre filtros de floración escalables y no podía entender cómo cada vez que se llena un filtro de floración constituyente, se agrega un nuevo filtro de floración con un tamaño más grande. No se puede buscar la presencia de los elementos que contribuyeron a los bits establecidos en...

12
¿De dónde deben provenir los valores de sal hash?

Al agregar valores de sal a un valor hash para algo como una contraseña que no se puede almacenar en texto sin formato, ¿cuál es el mejor lugar para obtener los valores de sal? Por contexto, supongamos que esto es para contraseñas en un inicio de sesión de página

9
Clasificación de la función hash

En Internet, me he encontrado con esta pregunta: Clasifique las funciones de hash según los diversos métodos mediante los cuales se encuentra el valor clave. con respuestas como Método directo Método de sustracción Método de división en módulo Método de extracción de dígitos Método del...

8
¿Cómo guarda un navegador web las contraseñas?

¿Cómo los navegadores web actuales (o los clientes de correo móvil y cualquier software en general) guardan las contraseñas de los usuarios? Todas las respuestas sobre el almacenamiento de contraseñas dicen que deberíamos almacenar solo hashes, no la contraseña en sí. Pero me cuesta mucho buscar en...