Domande con tag 'cryptography'

domande con tag
1
risposta

Il "crypto offloading" richiede l'uso di ASIC? Il concetto può essere applicato altrove?

Sto studiando per l'esame CCSP e il materiale di formazione è un po 'vago sul termine "cripto offloading". Il termine è stato menzionato di passaggio durante la descrizione di TLS: TLS is a protocol designed to ensure privacy when commun...
posta 20.04.2018 - 16:40
1
risposta

Chiavi sicure nell'hardware

So che i tasti del dispositivo per Android sono in hardware e hanno creato i fusibili usati. Dov'è la memoria di questo fusibile? È direttamente accessibile al processore? Poiché la chiave hardware non deve essere letta nella memoria, signifi...
posta 14.03.2018 - 05:30
5
risposte

Sono presenti più contenitori crittografati con la stessa passphase che contengono gli stessi file a rischio crittografico?

Situazione come segue: Assumiamo due (o più) contenitori, crittografati usando la stessa passphrase. Conterranno gli stessi file. Quindi il loro contenuto è identico. Tuttavia, (da "esterno") i contenitori stessi non saranno identici....
posta 01.12.2018 - 18:48
1
risposta

Memorizzazione delle password dei social media dell'utente

Sto cercando di capire in che modo un servizio Snaplytics fidato da alcune aziende di alto livello è in grado di raccogliere la password dei loro clienti per snapchat e memorizzarli nel loro db pur essendo in grado di accedere periodicamente a...
posta 03.06.2017 - 19:45
1
risposta

In che modo un client (come gli SSLLab) conosce tutte le suite di crittografia supportate da un server se il server non invia l'elenco delle suite di crittografia supportate?

Stavo guardando l'handshake TLS e ho notato che il client invierà l'elenco delle suite di crittografia supportate e il server selezionerà una suite di crittografia. Il server non invia mai l'elenco delle suite di crittografia supportate. In che...
posta 03.06.2018 - 03:50
5
risposte

Crittografia: crittografia con password senza memorizzarla

Sto lavorando su un'applicazione desktop in cui gestiamo dati sensibili e vogliamo crittografare i file locali con una password che chiediamo all'utente quando apre l'applicazione. Nella maggior parte dei progetti simili, vediamo che le persone...
posta 27.06.2017 - 22:42
3
risposte

ottenendo la chiave privata dal modulo

Mentre facevo un pentest interno (fondamentalmente un esercizio di squadra rossa) ho scoperto i seguenti componenti di una chiave privata (per essere esatti OpenSSLRSAPrivateCrtKey): Modulo Esponente pubblico Esponente privato Primo pr...
posta 21.06.2017 - 16:01
1
risposta

Firma RSA su TLS

In un handshake TLS che usa ECDHE-RSA , il frame ServerKeyExchange deve includere ECDHE ServerPublicKey, firmato con la sua chiave privata RSA, come specificato nel RFC 4492 . Capito. Cercando di implementare uno tipo ECDHE-RSA sca...
posta 09.09.2015 - 13:36
1
risposta

Domanda su MAC (codice di autenticazione del messaggio)?

Sono nuovo della crittografia e non riesco a capire chiaramente il concetto MAC. Come per il concetto MAC, il mittente "A" crittograferà il messaggio originale con la chiave simmetrica per creare il valore MAC1 e quindi invierà il messaggio orig...
posta 07.04.2016 - 15:08
1
risposta

CryptoWall ha bisogno di una connessione Internet per crittografare i miei file?

CryptoWall 3.0 utilizza alcune risorse su Internet per crittografare i miei file? Ho guardato questo video su YouTube - in questo video uno strumento viene utilizzato per sniffare il traffico di rete e trovare informazioni su CryptoWall inv...
posta 14.08.2015 - 15:29