腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
如何破解经过保护的私密RSA密钥
、
、
我对密码学一无所知。 我必须向我的大学提交一个已完成的ASP项目,以证明我已经学会了克林戈。我听说用密码加密的加密密钥恢复明文私密RSA密钥的任务相当简单,在普通PC上大约需要一天时间。所以这个任务似乎是合适的。 我正在寻找论文,教程和其他语言的实现--任何能让我在3个月内完成任务的东西。
浏览 0
提问于2021-07-23
得票数 -1
3
回答
用于字典或暴力破解IIS/ASP.NET的好软件
、
、
我要找的东西需要一个IIS/ASP.NET网站,它使用表单身份验证,并反复尝试登录,无论是使用所有可能的密码还是使用字典中的密码。 我也许可以写一些东西,但我想知道是否有任何公开可用的东西可以更好地实现。
浏览 2
提问于2010-06-09
得票数 3
1
回答
将sha1密码传递给PasswordSignInAsync
、
、
、
我的公司聘请了一位网络安全专家。他查看了我们的登录页面,并说密码最好是散列并发送到服务器。我告诉他我们要买SSL,但他坚持认为即使使用SSL,最好不要向服务器发送干净的文本作为密码。他还说,他可以在10分钟内破解SSL,但有了哈希密码,黑客又多了一步,可以破解我们的网站。 因此,我将在我的程序中使用ASP.NET Identity 2,并将使用sha1在用户浏览器中散列密码。但是我不知道如何将这个散列密码传递给PasswordSignInAsync方法。 有人能帮我吗?
浏览 7
提问于2018-05-23
得票数 0
7
回答
ASP经典中密码的推荐散列
、
、
在ASP经典中,密码的最慢(因此是最好的)哈希算法是什么? 编辑:对于那些不知道,当哈希密码,较慢的哈希,而不是更快,以帮助慢彩虹表风格的攻击。 EDIT2:当然,对哈希选择来说,速度并不是唯一有效的考虑因素。我的问题假设所有其他条件在哈希密码时都是相等的--,。虽然碰撞/逆向工程当然也是一个问题,但我在这个问题中优先考虑速度,因为在比较常用的哈希算法用于密码时,它可以说是最关键的考虑因素。 谢谢!
浏览 17
提问于2008-10-31
得票数 4
4
回答
如何在SQL Server数据库中隐藏用户密码
、
、
为了提高用户的安全性,我希望隐藏MSSQL数据库中的所有用户密码。max应用程序在ASP Classic中,SQL字段是varchar(max)。 我听说过散列代码,但它是如何工作的呢?是要在SQL字符串中做什么,还是要做一个ASP函数? 我当前的用户标签设置是: id username password 1 jersey plaintextpassword 2 timber plaintextpassword ....
浏览 13
提问于2011-11-18
得票数 3
回答已采纳
1
回答
是否可以将asp.net hash+salt与HIBP数据库进行比较?
、
我有一个网站,使用默认的asp.net安全认证用户和一个表的密码散列和盐。是否可以将这些密码与haveibeenpwned.com数据库中的散列密码进行比较?
浏览 1
提问于2018-09-05
得票数 0
1
回答
散列md5密码在jQuery安全中的应用
、
我有一个管理面板,你可以在这里对用户进行CRUD操作, 我正在使用C# asp.net MVC, 我想知道,在jQuery中散列密码并将加密密码发送到服务器安全吗? 因为我的应用程序实现,所以我更容易做到这一点。 事先非常感谢
浏览 1
提问于2016-08-06
得票数 0
回答已采纳
1
回答
阻止asp.net表单提交某些字段
、
、
防止标准ASP.NET表单在onsubmit事件中提交某些字段的最佳方法是什么?具体地说,我有一个注册页面,在这里我首先验证字段(RequiredFieldValidator),然后提交表单。然而,我想只提交一个隐藏字段的密码散列,而不是实际的纯文本密码字段。 我可以在提交之前覆盖默认的onsubmit函数来使字段无效,但是这样我就不能验证密码了。处理这种情况的最佳方法是什么? 我是在ASP.NET 3.5上用C#写的。 谢谢。
浏览 7
提问于2011-08-19
得票数 1
回答已采纳
2
回答
提高哈希密码的安全性
、
、
比方说,我们有一个带有用户名和密码的数据库,其中的密码使用一轮SHA-1进行天真的安全保护(就像几年前的最佳实践一样)。 现在,假设我们希望升级凭据存储的安全性,但是用户必须保持幸福,不知道正在发生任何更改。 显然,我们没有明文密码,但我正在考虑将sha1(密码)视为明文密码,并在此基础上进行安全处理。 我的想法是: 每个用户生成随机盐(128位) 将数据库中的"username","sha1(password)"替换为"username","salt","bcrypt(salt,sha1(password)),itera
浏览 0
提问于2016-04-06
得票数 1
2
回答
如何生成遗忘密码的所有可能组合
、
、
我忘记了我的密码,但我知道密码中使用的单词。我记得密码有点像MyPassport@1.82TB。 是否有任何软件可以产生所有的组合,如将"M“替换为"m”或"1“以"!”之类的东西?
浏览 0
提问于2021-03-31
得票数 1
3
回答
已知密码长度和安全性考虑
、
很多人经常吹嘘自己密码的长度,比如“是的,没有人会破解我的密码,因为密码有22个字符。”我在想,如果你知道他们的密码的确切长度,你就可以从本质上降低强制他们密码所需的空间和计算。我的问题是,有没有人知道它减少了多少? 如果我知道密码的长度是22个字符,显然你不会尝试任何可能的密码,而不是22个字符的长度。 如果你知道准确的字符长度,破解密码的速度有多快?
浏览 0
提问于2011-10-07
得票数 7
5
回答
SQL Server -存储敏感数据
、
、
、
在数据库表中存储用户名和密码(而不是asp.net成员详细信息)的安全方法是什么,需要提取并解密以用于传递到way服务。 每当我思考这个问题时,我都会发现安全漏洞,因为用户名和密码在传递给way服务之前需要以纯文本形式出现。
浏览 0
提问于2009-05-12
得票数 2
回答已采纳
1
回答
开膛手约翰在没有打印密码的情况下成功地找到了密码
、
、
、
几天前,我试图找到一个用AxCrypt 1.x加密的文件的密码。 我尝试了“开膛手约翰”和“HashCat”,但由于未知的原因,我最后一次失败了,我将在接下来的几天里就此打开一条新的线索。 由于我不确定JtR能否成功,所以在蛮力运行时,我创建了这线程,评论中的一个用户给我留下了疑问:如果没有内置的方式来区分128和256,它可能会悄然失败。 因此,我尝试使用AxCrypt 1.x密码加密另一个文件: abc123 我使用这查找哈希,然后运行JtR。过了一段时间,它成功了,但没有打印他找到的密码。 所以我又运行了一次,但是输出显示 未留下密码散列以破解 我制作了终端机的屏幕,更好地解释了
浏览 0
提问于2022-11-27
得票数 -1
回答已采纳
1
回答
如何恢复android别名和密码
、
我们可以通过工具进行暴力破解来恢复密钥库的密码 这是可以理解的,但是如何恢复别名和别名密码呢?要继续更新和应用程序的新版本,还需要别名密码。
浏览 1
提问于2014-03-03
得票数 0
1
回答
如何使用python创建暴力破解密码查找器?
、
出于道德原因,我想使用python创建一个暴力破解密码查找器,我查阅了有关如何做到这一点的教程,并且我找到的所有教程都有包含密码的变量。我想找到密码,但我不知道它是什么。 所以我想让代码做的是获取任何网站的密码文本框,并从我拥有的列表中获取密码,并尝试在文本框中使用它们。我不确定如何做到这一点,但这是我目前所拥有的一些示例代码。另外,当涉及到编写python时,我还是一个初学者,我对该语言的基础有一定的了解。因此,取决于你如何表达你的回应,我可能不知道该怎么做。 代码: import random char_list = './password.txt' password =
浏览 1
提问于2021-02-02
得票数 0
3
回答
有可能破解任何SHA1散列密码吗?
、
、
、
我试图理解破解SHA1哈希密码有多容易。我有一个训练数据库给数百个密码哈希。 我试着用一些在线工具破解它们,我意识到我只能用它们破解相对简单的密码。 据我所知,为了破解酒杯,你通常使用彩虹桌。在这个意义上,对我来说,你只能破解简单的密码。但是网上的一些人似乎说,像约翰开膛手或哈希猫这样的工具可以破解任何东西。 所以我想知道,破解SHA1密码(甚至是非常复杂的密码)总是有可能的吗? 预先感谢您的帮助
浏览 0
提问于2018-07-14
得票数 6
回答已采纳
2
回答
使用北约的拼音字母表会增加密码强度吗?
、
、
给定一个字母数字密码为强而易记,我们通过它的北约字母对应更改每个字母字符(例如,'cat‘变成'charliealphatango')。 我理解密码强度会随着长度的增加而增加,但我也知道,通过这种方法生成的密码会产生比相同长度的随机字母数字密码低得多的熵。 如果使用这种方法,密码强度会增加多少?
浏览 0
提问于2015-10-31
得票数 1
1
回答
约翰没能破解.zip文件?
、
我有一个.zip文件,我想使用john破解它的密码。 首先,我使用zip2john: 📷 然后我使用john破解密码: 📷 但10秒后,约翰停止破解并退出。 怎么了?
浏览 0
提问于2021-10-17
得票数 1
1
回答
PHP的password_hash() BCRYPT成本因子如何转化为破解计算时间?
、
、
、
我试图充分理解BCRYPT's COST因素之间的关系,以及用PHP5.5‘S 密码_散列()破解密码需要多长时间 我在password_hash()的平均服务器上观察到的加密时间是: COST 14 takes 1.23s to 2s COST 13 takes 0.6 to 1s COST 12 takes about 0.3s COST 11 takes about 0.15s COST 10 takes about 0.08s COST 09 takes about 0.04s 子弹的数量是否与时间成线性关系? 破解密码所需的计算时间是相同的线性规模还是指数级? 例如,如果一个
浏览 0
提问于2015-04-14
得票数 7
回答已采纳
1
回答
当附加一个5位数字的密码时,破解密码还有多难呢?
、
我有一个关于密码破解的快速问题。 假设你在密码的末尾加了一个5位的密码。一个例子将不是密码的“密码”,而是"password12345“。 因此,当试图使用蛮力或字典破解密码时,您必须在每次尝试的末尾附加每一个可能的引脚组合。 那么,在现实中,这会使它变得更加困难吗?我猜没那么多。
浏览 0
提问于2016-02-18
得票数 1
回答已采纳
1
回答
Rfc2898DeriveBytes -密码长度
、
、
很长一段时间以来,我一直在寻找相关的答案,但还没有被说服。 我正在尝试使用RijndaelManaged进行加密。为了创建密钥,我将密码、盐和迭代传递给Rfc2898DeriveBytes。 我在想,如果用户输入的密码在传递给Rfc2898DeriveBytes之前低于特定长度,则添加常量。 到目前为止,我发现添加常量并不会给安全性带来任何好处。假设攻击者可以访问包含加密数据和salt数据库,但不能访问constant,这会给他带来一些困难。尽管最终他会找到那个常数。 或者,将任意长度的密码传递给Rfc2898DeriveBytes而不用担心是“真的和极其”安全的吗? 传递较短或较长密码是否会
浏览 0
提问于2014-03-01
得票数 0
1
回答
用户密码能从etc/阴影文件中破解吗?
我的问题是,如果有人黑了/etc/shadow文件上的特权,他能破解系统用户的密码吗? 如果是的话,我如何才能更多地保护我的密码,以及如何使破解者很难轻易破解我的用户密码。 有什么建议吗?
浏览 0
提问于2014-03-01
得票数 5
回答已采纳
1
回答
口令的Rfc2898DeriveBytes与Sha2哈希生成
、
、
我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2
提问于2012-11-15
得票数 3
回答已采纳
1
回答
压缩文件中忘记密码
、
、
两年前,我为一个客户端做了一些数据恢复,并创建了一个带有密码的7z压缩文件。从那以后,我忘记了我在文件上设置的密码,原来的硬盘都不见了,我试着猜测我在压缩的用户文件上通常会给出的密码。 今天,客户端需要他的密码,我想不起它是什么,我如何解压缩这些文件,或者恢复被遗忘的密码?
浏览 0
提问于2016-06-14
得票数 0
回答已采纳
1
回答
用私钥但没有密码破解gpg有多容易?
、
、
我想知道一个对手是否拥有你的私密gpg密钥,而不是密码/短语,与只使用密码而不使用密钥的加密文件相比,破解加密文件有多容易/困难?(假设密码相同)。 泄露的密钥文件会比不使用密钥文件的加密更容易破解加密吗? 例如,私钥被盗的gpg加密文件和AEScrypt加密的文件。
浏览 0
提问于2015-01-03
得票数 7
回答已采纳
2
回答
如果我们能够在准多项式时间破解密码散列,那么安全性需要如何改变呢?
、
如果我们假设我们可以访问某种形式的通用密码黑客/破解,可以在时间O(n^(log ))中找到一个n位密码,那么是否需要报警呢? 这个问题来自我正在做的一些关于萨特(布尔可满足性问题)的研究。另一个详细说明可能的结果的StackExchange问题是这里。简而言之,我试图确定是否有可能在准多项式时间内求解SAT。 这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当的转换,从而在相对相同的时间内破解密码。 不幸的是,上面所述的时间边界可能是对算法实际性能的一个相当幼稚的假设,在实践中可能运行得更快。为了达到这一点,我真的在想,我们是否知道密码黑客开始变得危险的某种阈值(就速度而言)
浏览 0
提问于2012-09-23
得票数 6
3
回答
密码符号、长度和强度
、
、
、
注意:这与编程没有明确的关系,但我希望这可以从程序员的角度来解释。 关于当前的“密码强度等级”,我有两点是不明白的。这一切都与暴力进入有关。(如果这些“密码强度等级”涉及任何其他类型的入侵,除了使用通用/流行的密码之外,请让我知道)。 1)只要密码系统允许使用数字/符号/大写字母,那么包含数字/符号/大写字母有什么关系? 例如,让我们说: a)系统接受的字符是a-z、A-Z、0-9,以及它们的“移位值”'!‘设置为')',因此有72个可能的符号。 b)我使用长度为10的密码,因此有72^10种可能性。 c)我的密码不在最常用/最常用的前10,000个密码中。因此,仍然存
浏览 0
提问于2013-01-12
得票数 3
回答已采纳
1
回答
旧ubuntu密码
、
、
、
我知道如何在ubuntu10.04中设置root的新密码,如果我不知道root,pasword和grub没有密码。我想知道,我是否能得到旧的密码,这是在我改变它之前设置的。某些文件或命令可以让我访问root的旧密码吗?
浏览 0
提问于2012-01-12
得票数 -1
5
回答
什么样的密码破解软件是常用的?
、
、
、
我很想知道我的密码有多安全。 什么样的密码破解软件是常用的?最好是开源的。 编辑:我实际上是想破解我在我不拥有的服务上使用的密码。 很明显,这意味着我不想真的攻击这个服务。 有什么软件允许我给它一个密码吗?它会尝试破解它的过程吗?
浏览 0
提问于2011-08-11
得票数 6
1
回答
如何创建安全密码?
、
我知道标准的技巧,创建一个长密码,数字,符号,大写字母等等。我的问题是如何判断密码的安全性。 我听说了制作安全密码的不同技巧。例如,在著名的xkcd漫画出现之前(纠正电池敲击),这将是一个完美的密码。从本质上说,没有哪个饼干会瞄准它,而用暴力来强迫它则需要永远的时间。既然这个模式已经为人所知,那么密码样式就不那么安全了,因为破解软件现在是针对它的。 因此,即使密码安全工具通常会测量一些熵值,但破解者也会使用一些技术来使密码更容易破解。 我如何知道我的密码是真正安全的?有工具可以检查我的密码和真正的破解软件吗?
浏览 0
提问于2013-06-19
得票数 5
回答已采纳
9
回答
在哪里可以找到用于密码验证的字典?
、
、
我正在开发一个密码验证算法,它需要根据字典检查潜在的密码。如果可以在字典中找到密码或其任何部分,则拒绝它。这个函数很简单,但是我从哪里得到单词列表呢?是否已经有了用于查找单词的web服务?我已经找了一些,但没有找到任何尖叫“选择我!”谢谢。 编辑:当我问这个问题时,我还没有想过像@Joe Skora这样的特定密码字典会包含可以避免的单词。因此,我将扩展问题以包括该类型的字典,以及在编写此函数时可能不会考虑的任何其他内容。 平台采用C#/ASP.Net/SQL Server。这只是需要实现的强密码算法的一个组成部分。再次感谢。
浏览 2
提问于2008-09-24
得票数 6
1
回答
较小的密码列表
、
、
、
我在airmon上破解了kali linux上的wifi密码,我总是使用压缩的密码列表,但是列表总是太长(我指的是<100 PT),我想知道是否有一个结果相同的解决方案,但大小很小。
浏览 0
提问于2020-11-21
得票数 0
1
回答
计算GPU开裂时间
例如,计算试图破解密码的密码次数似乎相当简单(开膛手约翰-计算蛮力时间破解密码)。我不知道需要多少GPU才能在合理的时间内破解密码。 例如,他们是如何确定这个集群(http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/)对NTLM每秒产生3 500亿个猜测,以及“根据广泛使用的MD5算法每秒产生1 800亿个组合”只是构建和测量的问题,或者仅仅是GPU每秒做N个calcs,MD5需要每秒x个calcs来解密密码。 我正在寻找比2012年的文
浏览 0
提问于2016-06-22
得票数 3
回答已采纳
1
回答
使用Hashcat破解Wifi密码,知道其长度为8[A]α(大写)字符
、
、
、
、
我得到了WPA握手,现在轮到使用Hashcat破解密码了。首先,我想列出一个长度为8的密码A-Z,但是Crunch ( Kali中的工具)说它需要1TB的存储空间,而我没有可用,所以我放弃了。是否有任何方法生成密码(例如: ABCDEFGH)并在破解过程中逐个使用后删除密码? 使用Hashcat破解i5-3320M CPU密码需要多长时间?你还有其他推荐的方法吗?
浏览 0
提问于2020-05-31
得票数 1
回答已采纳
2
回答
一个密码破解器每秒能尝试多少次呢?
、
谷歌搜索显示,密码破解器可以快速尝试数百万种组合,并且很容易破解许多密码。 我的研究并没有显示他们是否能够在现实世界的攻击中如此迅速地做出如此多的尝试。这些密码破解者实际上是如何与服务器接口的?他们是否以自动化的方式填写表格?当我提交密码IRL时,需要几秒钟的时间才能得到响应。这将把密码破解所需的时间乘以一个很大的因子!这应该提供了大量的保护,以防止这些密码破解! 密码破解者是否在许多机器中分发密码尝试,以便他们可以同时尝试?对于网站服务器来说,这难道不是一种自动攻击吗?是否有更快的方法可以让破解者进行多次尝试(为什么服务器会允许它)?
浏览 6
提问于2019-02-17
得票数 2
回答已采纳
2
回答
如何暴力破解已被多次哈希的密码?
、
昨天我问了一个关于安全散列的问题,这让我思考如何破解使用自定义散列算法创建的密码。我当前的(非常不安全的)密码脚本对密码使用sha1的迭代,然后对由其生成的散列进行迭代,并预先加上3位数的盐。 $hash = sha1($pass1); //creates a 3 character sequence function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = sha1($salt . $
浏览 0
提问于2011-06-14
得票数 2
回答已采纳
4
回答
如何解密密码wordpress
、
我忘记了我的wordpress密码,但我的密码是这样加密的: $P$BFEJX322HwG.qdSF58yLSTA90vjrRQ. 什么是最好的方式来解密我的wordpress密码?
浏览 0
提问于2019-04-11
得票数 0
1
回答
避免特权内部攻击的密码存储
、
、
、
、
在远程服务器上进行身份验证的客户端服务器设置中的标准密码身份验证协议是什么?是否有任何密码/密码验证协议能揭示出对客户端输入密码的零知识(或在随后的几轮登录中不断更改的有限知识),但服务器仍然可以对客户端进行身份验证?此外,服务器不应该存储关于客户端密码的足够数据,从而导致任何潜在的内部攻击。 据我所知,在服务器上以纯文本存储密码是没有帮助的。如果salt也存储在服务器上,则存储盐度散列没有帮助,在特权攻击中可以绕过比较。而且,在客户端丢失设备/数据时,在客户端存储数据并不理想,这将迫使我们完全依赖身份协议,据我所知,这些协议与密码验证是一样的(除了使用可信第三方的标识协议,但这不是理想的选择
浏览 0
提问于2019-04-14
得票数 0
1
回答
安全Access数据库的管理员权限
、
我又遇到了一点麻烦,希望有人能帮我解决这个问题。我真的被困住了,如果有任何意见,我将非常感激。 我的任务是从Access数据库中检索密码。它是一个.mdb文件。我还有相应的.mdw文件 .mdb文件和.mdw文件都被配置为仅具有管理员组的特定成员"adminDBA",该成员可以更改文件的任何权限或任何类似权限。我所拥有的Access数据库的登录信息不是管理员用户,而是普通用户。但是,这些文件本身并未被锁定,因此密码破解软件无法工作。 如果管理员组被锁定(没有使用管理员帐户来执行此操作),或者如何检索密码,是否有人可以为我提供任何有关如何将自己提升到管理员组的说明?(我有.mdw
浏览 8
提问于2016-08-04
得票数 0
回答已采纳
2
回答
泄漏的LastPass散列是否使攻击者能够检索加密密码(密文)?
通常,除非客户端证明它知道主密码,否则LastPass服务器不会发送加密密码。随着散列泄漏,攻击者是否有可能检索加密密码(即,没有主密码就无用的加密密码),而不首先破解泄漏的散列以获得主密钥? 我意识到,在这一点上,LastPass不会发送加密密码给新的I,但肯定有一个窗口,他们会这样做。如果这是可能的话,那么我们必须假设攻击者至少成功地提取了一定百分比的加密密码。 这对任何拥有次优主密码的人来说都是坏消息,因为如果它有任何可能落入离线攻击的话,那么仅仅更改您的主密码就不会有帮助:在您的弱主密码被破解之前,您还需要更改实际的密码。 相反,如果您不认为您的主密码可能会落入离线攻击,考虑到我们所知
浏览 0
提问于2015-06-16
得票数 5
1
回答
非传统加密方案中的问题?
、
、
我的程序包含一个功能,用户可以使用密码对某些数据进行加密。由于不是所有的密码都是合适的长度,通过散列密码(使用一个好的算法)来生成固定长度的密钥,然后将其输入到AES中,是否存在任何不安全因素? 编辑:不要紧,参见
浏览 0
提问于2012-04-18
得票数 0
4
回答
T-SQL AES加密与散列/加盐用于登录用户到网站的比较
、
、
、
、
我有一个项目,显然这个软件的设计者没有考虑到安全性。 密码以明文形式存储,并通过明文传输。因此,我剩下的任务就是解决这个问题。 我对安全性有点生疏,所以我的问题是:对于在线用户密码身份验证,是使用散列/加盐技术更好,还是使用AES加密更好?能告诉我利弊得失吗。 以某种方式使用ASP.NET成员提供程序是不是更好?这很容易做到吗?我以前用过它,但是软件在它自己的表上调用,所以我不确定这是不是更麻烦。 如果这个问题已经回答了,有人能带我去那里吗,因为我没有找到比较。
浏览 2
提问于2011-11-14
得票数 5
回答已采纳
1
回答
Django:如果有人有权访问数据库,django将如何使用散列来防止知道密码
我发现Django使用<algorithm>$<iterations>$<salt>$<hash>格式来存储散列密码 假设有人有访问数据库的权限。 从上面的格式可以知道salt、算法和迭代。那么从暴力破解或彩虹表中找到密码是困难的吗?
浏览 1
提问于2020-02-04
得票数 0
2
回答
如何破解密码,给出它的哈希及其可能性
、
、
我试图破解一些密码已经使用SHA-256散列。 我有哈希,我也有可能的密码可以是。其中一些可能性包括; 小写英语单词 一个简单的小写名称,如bob或alice。 具有特殊字符(例如ro@、f6&h )的4个字母数字值的组合 例如,我有散列 9F86D081884C7D659A2FEAA0C55AD015A3BF4F1B2B0B822CD15D6C15B0F00A08 我希望使用一个算法(我将在Java中编码)获得密码,以获得密码: test 我想看看从哪里开始,如何完成这项任务。 我首先想到的是计算所有的哈希密码的可能性和交叉引用给我的哈希,但这似乎不是正确的答案,因为它将需要太长时间
浏览 0
提问于2018-12-10
得票数 1
1
回答
加密密码哈希的输出。
、
在关于密码哈希安全性的文章中,安东尼·费拉拉建议使用bcrypt对密码进行散列,然后使用“带有密钥旋转策略的强密码(AES-128-CBC)”。 这似乎是一个很好的建议,这将有助于抵抗对b密码的ASIC攻击。但是,如果密钥(或密钥旋转系统)与密码哈希一起被破坏,则可以规避此问题。 The问题: 对密码哈希进行加密的建议是一个好建议,还是实际上削弱了安全性? 是否应该使用公钥密码算法(如RSA ),生成公钥和私钥对,然后“丢弃”私钥,以防止密文被逆转?
浏览 0
提问于2018-06-30
得票数 4
回答已采纳
1
回答
如何安全地保护Excel VBA项目代码,使密码恢复程序无法恢复/破解它?
、
、
、
我已经创建了一个可免费使用的excel工作簿应用程序;但是,我不希望人们访问代码本身。我能做些什么呢? 目前,它受到密码的保护;然而,即使使用密码删除应用程序的试用版本,也有可能摆脱它。 此外,我还发现了一个excel工作簿,它禁用了来自其他VBA项目的vba项目密码。是不是很酷?没有cracing工具或“密码删除”工作簿在它上工作。 如何实现类似的安全性? 非常感谢
浏览 12
提问于2011-10-20
得票数 3
回答已采纳
2
回答
野外密码破解的具体数字
、
虽然密码猜测是一门科学,但并非所有的攻击者都是最新的进展,或关心投资于GPU或FPGA。 通过打开蜜罐和他们主要关注的是琐碎的密码,甚至没有那么多针对默认密码,可以很容易地测试在线密码猜测攻击。但是,当密码数据库被公开时,在线猜测与脱机猜测有很大不同。 是否有研究或至少有案例表明密码必须有多强才能抵挡普通攻击者的猜测?攻击者必须如何“复杂”地使用诸如开膛手约翰之类的工具? APT和安全研究人员超出了这个问题的范围。 (上下文:杰夫·阿特伍德断言强密码是无用的,因为攻击者将坚持“低挂密码水果。是否现实?)
浏览 0
提问于2013-03-17
得票数 14
1
回答
我的ECDHE-RSA256-GCM-SHA 384应用程序有多大可能会被破解?
、
、
、
、
我在密码中使用以下链:ECDHE-RSA-AES256-GCM-SHA384 我想知道这个密码中是否有一个薄弱的链可以让我的应用程序的通信被破解? 我对密码学还不熟悉,也不了解每一个细节。(我每个人都用谷歌搜索过,他们说这是安全的,但你们知道得更深,这就是我来找你们的原因。)
浏览 0
提问于2017-08-01
得票数 0
1
回答
如果用户已经存在于Linux中,如何计算密码长度?
、
如果已经存在于Linux中的用户如何计算密码长度?我只知道另一个文件/etc/shadow中该用户的加密密码。我能从这个文件中的值中计算密码长度吗? 还有其他办法解决这个问题吗?
浏览 0
提问于2019-06-25
得票数 0
1
回答
GridView中列的宽度不是固定的
、
我尝试不同的“属性”: 项目样式-宽度 控制宽度 头型宽度 我用“真”来包装物品。我使用css类: .wraptext { word-wrap:break-word; -ms-word-wrap: break-word; -moz-word-wrap: break-word; -webkit-word-wrap: break-word; } 这对我没什么帮助。我的GridView: <asp:Panel ID="Panel2" Height="570px" Width="100%" run
浏览 1
提问于2013-01-23
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码危机:深度学习正在加速密码破解!
天士力:智能制造破解中药密码
如何破解压缩包的密码?
Unix之父Ken Thompson的旧密码终于被破解!
你的密码,到底是被怎样破解的?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券