Domande con tag 'cryptography'

domande con tag
1
risposta

Qual è l'accordo con i certificati radice SSL Valicert?

Qualcuno sa qual è lo stato del certificato radice di "Valicert Classe 2 autorità di certificazione" o cosa sta succedendo con Valicert in generale? Ho sentito dire che quel certificato è stato deprecato, non più onorato, revocato, qualunque cos...
posta 15.08.2014 - 23:11
1
risposta

Quanto sono negative le macchine virtuali (vms) in / dev / urandom?

Ho esaminato le domande qui e qui . Questo ha suscitato il mio interesse mentre recentemente sono stato coinvolto nell'osservazione della conformità FIPS e nel mio ambiente vm / dev / urandom test di conformità genera dati come questo: [...
posta 17.10.2014 - 21:22
2
risposte

Usando solo le chiavi GPG di scadenza di un giorno ... eventuali svantaggi?

Dalla discussione la scadenza della chiave OpenPGP viene aggiunta alla sicurezza? , sappiamo che più velocemente scadono le chiavi, maggiore è la nostra sicurezza. La scadenza minima per una chiave GPG sembra essere di 1 giorno. Quindi, non è...
posta 11.02.2014 - 06:28
2
risposte

I siti web possono utilizzare la potenza di calcolo dei visitatori?

Sto solo chiedendo se lo sviluppatore di un sito web può utilizzare la potenza di calcolo dei visitatori in qualcosa come crittografia e mining bitcoin .. e se questo è efficiente per loro o no ..? So che gli attacchi DDOS distribuiti posson...
posta 25.03.2017 - 14:59
1
risposta

Esistono tecniche crittografiche che combinano la crittografia con la prevenzione dei falsi pacchetti? Come si chiama?

Supponiamo che due dispositivi comunichino tramite una sorta di metodo che può essere visualizzato pubblicamente e replicato. Gli aggressori hanno la capacità di replicare le informazioni inviate tra i due e gli attaccanti possono ascoltare i tr...
posta 07.04.2017 - 23:07
2
risposte

Perché rekey connessioni a lunga durata?

Perché il rekeying dopo un certo periodo di tempo o dopo un determinato volume di trasferimento dei dati, spesso implementato in moderni protocolli di trasporto sicuro come ESP o TLS? Quali sono i rischi per la sicurezza dell'uso di una chiav...
posta 14.07.2018 - 08:41
3
risposte

È un metodo sicuro per autenticare i pacchetti?

Ho un'architettura client / server che invia periodicamente pacchetti UDP molto piccoli (circa 10 byte) avanti e indietro, che mi piacerebbe autenticare senza un grande sovraccarico di larghezza di banda o elaborazione. Nota che non mi interessa...
posta 03.08.2016 - 17:57
2
risposte

Il plug-in di Thigerbird Enigmail decodifica i file allegati?

Dalle mie ricerche ho scoperto che puoi inviare facilmente messaggi crittografati l'un l'altro usando Enigmail. Se prima ho crittografato un file, quindi allegato ad un messaggio di posta elettronica, inviandolo tramite Enigmail a un destinat...
posta 16.03.2016 - 15:15
2
risposte

Posso utilizzare la modalità CTR AES per crittografare i file con la stessa chiave e nonce?

Voglio crittografare i file memorizzati nella scheda SD e sto utilizzando la modalità CTR di AES per crittografarlo. La chiave e IV sono fissi. Quindi ogni volta che crittografo / decritto uso la stessa chiave e nonce. La maggior parte delle per...
posta 22.05.2015 - 11:55
1
risposta

Hashing delle password degli utenti tramite Javascript lato client contro hashing lato server? [duplicare]

Sono entrato in una discussione con uno dei nostri sviluppatori senior sulle best practice per l'hashing delle password e la trasmissione e mi ha lasciato incuriosito su quale sia la migliore pratica standard del settore. Nella revisione pr...
posta 23.09.2015 - 15:11