Domande con tag 'compression'

domande con tag
1
risposta

Come funziona CRIME contro i cookie

Wiki su CRIME: CRIME <...> is a security exploit against secret web cookies RFC 2616 sulla codifica del contenuto: The Content-Encoding entity-header <...> when present, its value indicates what <...> codings h...
posta 09.11.2018 - 16:45
2
risposte

Crittografia e compressione

Ho letto che la crittografia produce dati casuali e funziona con la compressione rimuovendo i modelli nei dati e, di conseguenza, i dati crittografati hanno un'alta entropia. Sono un po 'confuso, però. La ragione per cui sono confuso è che pe...
posta 12.05.2017 - 22:00
2
risposte

Come posso crittografare i dati compressi in modo sicuro?

Come menzionato in questa risposta particolare, la compressione dei dati prima della crittografia può portare a attacco CRIME , soprattutto se l'hacker ha raccolto molte versioni simili dei dati trasmessi. Usiamo il seguente esempio per que...
posta 23.05.2014 - 18:53
2
risposte

È possibile contrastare BREAK semplicemente aggiungendo una sorta di "sale" nella pagina che viene compressa?

Django fornisce il middleware GZip, ma i documenti pubblicano un avviso severo su BREACH , che fino ad allora avevo dimenticato. Il primo pensiero che ho avuto è stato che dovevo essere in grado di modificare il middleware in modo da aggiunge...
posta 22.10.2015 - 08:03
2
risposte

Determina se compresso o crittografato [chiuso]

Ho un sacco di dati di rete e vorrei determinare se è 1) crittografato o 2) compresso. Dubito che sia entrambi, ma il potenziale esiste. Se suppongo che le tradizionali intestazioni di compressione siano state rimosse (impedendomi semplicemente...
posta 10.02.2015 - 01:02
1
risposta

Controllo dell'applicazione della compressione del contenuto HTTP [chiuso]

In che modo un'applicazione controlla se il suo contenuto http è compresso o meno? Non sto parlando della compressione di livello TLS, ma piuttosto della compressione di https: // solo corpi di risposta. Nei casi in cui la risposta contenga s...
posta 19.10.2017 - 15:57
1
risposta

Sarebbe possibile aggiungere file aggiuntivi a un file zip 2.0 protetto da password

Non ho la capacità di determinare / recuperare la password principale per un sistema di produzione che utilizza archivi zip 2. Tuttavia, devo essere in grado di aggiungere nuovi file agli archivi crittografati esistenti. Esistono vari strumenti...
posta 21.07.2014 - 22:51
1
risposta

L'archiviazione dei file come singoli archivi compressi compromette l'integrità?

La compressione dei file come tar.gz o zip per l'archiviazione o il backup consente di risparmiare spazio ed è più veloce della gestione di migliaia di file. Ma sembra che piccole corruzioni nell'archivio, ad esempio a causa di supporti danneggi...
posta 31.05.2013 - 04:43
1
risposta

Rischi per la sicurezza della crittografia simmetrica con compressione per i dati del database

Vorrei comprimere i dati prima di crittografarli e archiviarli in un database MySQL per ridurre in particolare i requisiti della larghezza di banda. In futuro, il DB potrebbe essere accessibile tramite un'interfaccia web. Diversi commenti sul...
posta 27.10.2015 - 08:45
2
risposte

Varie domande sulla compressione dei file e sulla crittografia per quanto riguarda l'hacking (zip, rar, 7z) [closed]

Quindi sono curioso di alcuni aspetti dei file compressi (Zip, rar, 7z, ecc.) e di come essi influenzano l'abilità di hacking. C'è abbastanza su questo argomento che non sono chiaro su (dal momento che questa non è una mia carriera, e non so mo...
posta 19.08.2016 - 15:10