Domande con tag '3des'

3
risposte

L'algoritmo 3DES è sicuro?

Possiamo usare l'algoritmo 3DES per lo scambio di informazioni riservate? Lo sto usando nel mio progetto. Il revisore del codice di sicurezza ha sollevato un bug dicendo che non è sicuro, ma vedo che è citato come protetto in CMMI.     
posta 29.12.2016 - 15:28
1
risposta

Un MAC può essere usato come un Token PCI irreversibile?

Sto cercando di implementare un processo di generazione di token PCI basato su un codice MAC ottenuto dal PAN. Questo sarebbe un token irreversibile. Il metodo che ho in mente mi sembra OK, ma non sono abbastanza sicuro che volerebbe con un Q...
posta 04.05.2018 - 17:16
1
risposta

Sweet32 funziona su servizi che non utilizzano sessioni / cookie Web (come FTP)?

Lo scanner Saintbot PCI / Vuln (tramite Controlscan) segnala la porta FTP 21 vulnerabile a Sweet32, basata sull'esistenza di un codice di "grado C" 3DES. La correzione è semplice: aggiorna i codici disponibili per essere più sicuro. Tuttavia...
posta 15.02.2017 - 21:44
1
risposta

3DES Security - casi d'uso sicuri

Quali sono i casi di utilizzo sicuro per 3DES? È sicuro utilizzarlo in situazioni in cui si codificano piccole quantità di dati? Dopo gli "attacchi di compleanno" pubblicati di recente su 3DES (ad esempio, SWEET32), ho letto alcune persone ch...
posta 30.11.2016 - 09:48
2
risposte

Perché tls_version "TLS 1.2" dalla frequenza howsmyssl "Probabilmente va bene" in Chrome su Windows 10 ma "Bad" in IE11 su Windows 7?

Sto implementando un endpoint dell'API basato su howsmyssl per controllare la versione TLS dei client e poi informare questi clienti o non hanno superato il test. Tuttavia, diversi clienti hanno segnalato di non aver superato il test sul nostr...
posta 12.10.2017 - 22:56
1
risposta

Disabilita 3DES (Triple DES) in thunderbird

Thunderbird utilizza ancora 3DES per la crittografia SMIME ( bug # 1167857 ). Poiché 3DES è gravemente "danneggiato" e utilizza solo 80 bit di sicurezza, vorrei dire al mio Thunderbird, non usare più quell'algoritmo. Ho impostato il valore...
posta 12.05.2017 - 23:09
1
risposta

SSH algoritmo di crittografia simmetrica più comune nel 2018

Qual è l'algoritmo di crittografia simmetrica più comune per la crittografia dei dati tra due macchine con SSH nel 2018? Ho tentato di scoprirlo, ma in genere mi imbatto in blog obsoleti. Comprendo che probabilmente è attualmente AES (nell...
posta 20.02.2018 - 14:23