Domande con tag 'asymmetric'

domande con tag
1
risposta

Quanto tempo può essere una passphrase pkcs # 8?

Un programma sta usando una chiave privata per leggere i messaggi. Per migliorare la sicurezza, oltre alla casualità, sto cercando di creare la passphrase più lunga che abbia senso. Quanto dovrebbe essere lungo? Dopo quale quantità di caratte...
posta 20.10.2014 - 01:22
2
risposte

Ricezione di dati sensibili caricati su un server Web e accesso remoto senza esporli al furto

Modifica: ho utilizzato principalmente le linee guida della mia università su come soddisfare gli standard DPA e il loro. Ho estrapolato un po 'perché la crittografia su una macchina virtuale ospitata dalla mia uni che è già probabilmente cr...
posta 13.09.2014 - 14:10
2
risposte

Qual è il vantaggio di cryptosystem ibrido vs asimmetrico per blocchi di dati di piccole dimensioni?

È credenza comune che i crittosistemi ibridi siano migliori di quelli asimmetrici. È sempre così? Qual è il vantaggio dell'uso della crittografia asimmetrica e simmetrica per i blocchi di dati di piccole dimensioni (< 100 byte)?     
posta 20.10.2014 - 22:05
1
risposta

PGP - Chiave 2048 bit VS dimensione della chiave esportata

Sono nuovo della crittografia quindi ti prego di sopportare me. Se creo chiavi a 2048 bit ed esporto chiave di sicurezza nel file key.gpg (quindi senza armatura ASCII), ottengo un file con dimensione di 1,28 kB. Se ho capito bene, la chiav...
posta 01.10.2018 - 04:09
1
risposta

Come vengono costruiti i messaggi PGP? [chiuso]

Recentemente ho scoperto che openPGP, il protocollo utilizzato da GnuPG, utilizza un crittosistema ibrido generando una chiave di sessione casuale, crittografando il messaggio utilizzando quella chiave con una crittografia simmetrica strong, pri...
posta 07.11.2016 - 17:49
1
risposta

Cifra un corpo invece di firmarlo (con JWT per esempio)

Quale sarebbe il problema se criptassi "claims / body / data" e lo invio all'utente, quindi quando l'utente mi invia questo token crittografato, lo decrypt lo considero attendibile e agisco sui dati in (Se è decifrabile usando una chiave segreta...
posta 24.04.2018 - 17:22
3
risposte

Come utilizzare la chiave pubblica in ~ / .ssh per la crittografia asimmetrica con OpenSSL

Voglio fare una crittografia di file asimmetrica: openssl genrsa -des3 -out private.key 4096 openssl rsa -in private.key -pubout -out public.key openssl rsautl -encrypt -pubin -inkey public.key -in a -out b Ma ho già una coppia di chiavi ne...
posta 29.05.2013 - 16:37
1
risposta

Crypto asimmetrico per archiviare le credenziali in HTML LocalStorage

Stiamo sviluppando un'app Web mobile in cui gli utenti desiderano (ed è un requisito non rilassabile) essere registrati per un tempo molto lungo. La soluzione che stiamo sviluppando ha una parte client web in HTML + JS e un middleware in Java...
posta 30.01.2013 - 08:40
3
risposte

Algoritmi asimmetrici consigliati per JWT?

Sto implementando l'autenticazione JWT per un nuovo servizio web e sono incerto sull'algoritmo asimmetrico da scegliere. Ho cercato in giro e non ho trovato alcun consenso o raccomandazioni chiare. Secondo i documenti PyJWT ci sono alcuni algo...
posta 01.10.2018 - 08:00
1
risposta

I problemi di crittografia JavaScript possono essere mitigati?

All'inizio di quest'anno, mi è stato chiesto di valutare l'utilizzo di JavaScript per crittografare le informazioni sensibili nel browser dell'utente prima di inviarlo al nostro server. Mentre la mia prima risposta è stata "chiedi a un esperto",...
posta 22.12.2017 - 16:32