Domande con tag 'cryptography'

domande con tag
1
risposta

Come decodificare str_shuffle (PHP) per ottenere le sue uscite mt_rand

$output = str_shuffle("12345"); es. $output è ora 25134 Come faccio a sapere quali numeri sono usciti da mt_rand() per consentire lo shuffle Voglio sapere questo perché voglio il seme di mt_rand() e str_shuffle() util...
posta 29.06.2018 - 17:00
2
risposte

codifica JWT utilizzando HMAC con chiave asimmetrica come segreto

Al momento sto sfruttando la vulnerabilità discussa qui link Dove l'algoritmo digita JWT può essere cambiato da RSA a HMAC e firma il token con una determinata chiave pubblica. Tuttavia, ho scritto il seguente codice Python: import...
posta 07.06.2018 - 13:41
1
risposta

Vulnerabilità del token Web JSON con HMAC e RSA

Attualmente sto imparando una vulnerabilità che sfrutta un token web JSON che è discusso qui Sebbene io abbia compreso la natura del bug e come possa essere abusato dagli aggressori, non sono riuscito a capire come sfruttarlo. Ho letto molt...
posta 05.06.2018 - 13:01
1
risposta

Protezione delle autorizzazioni di accesso ai file .so

Lavoro per un luogo che offre una suite di crittografia per le app Android sotto forma di una libreria di .so C da integrare nelle app Android. Il problema è che nella libreria .so sono presenti solo due funzioni esportate: una funz...
posta 11.04.2018 - 16:00
1
risposta

Comprensione dei dati codificati ANSI / AAMVA (matrice dati pdf417) sul retro della carta d'identità NYS

Sfondo Sto sviluppando un'applicazione Android per il lavoro che gira su uno scanner di codici a barre Zebra TC51, con cui ho giocato in giro .. Ho scannerizzato la mia patente di guida NYS e ho ispezionato l'output questa mattina (l'output i...
posta 04.08.2018 - 19:00
1
risposta

Perché la posta imbottita RSA-OAEP può essere decifrata usando OpenSSL 1.0.1e?

Ho crittografato i messaggi e specificato il padding RSA-OAEP con OpenSSL 1.0.2k, usando il seguente comando: openssl cms -encrypt -in content.txt -out message.msg \ -recip public-key.pem -keyopt rsa_padding_mode:oaep E può decrittografarli...
posta 18.04.2018 - 10:24
1
risposta

Il portafoglio hardware come Ledger è al sicuro da hacker del suo produttore?

Ledger è un portafoglio hardware che si presume sia protetto da hacking o hackings remoti da malware, ma che dire della stessa società Ledger? Quanto è difficile per l'azienda ottenere l'accesso alle nostre informazioni riservate nei portafogl...
posta 24.12.2017 - 20:15
2
risposte

Quale tipo di keystore è valido per le applicazioni basate su java / Tomcat

La nostra applicazione è basata su server Java e Tomcat. Quale tipo di keystore è migliore? fa JKS o PCKS12? Capisco JDK keytool per impostazione predefinita crea il tipo JSK quindi per quali casi di utilizzo si dovrebbe andare per tipo PKCS12?...
posta 08.09.2017 - 09:27
1
risposta

Che cosa significa "non ruotare la propria sicurezza"?

Vedo questo dire molto e concordo sul fatto che dovresti lasciare certe cose ai metodi provati e veri, ma non sono sicuro fino a che punto. Significa semplicemente non creare il proprio algoritmo crittografico? Ho creato un semplice utente per c...
posta 27.08.2017 - 03:39
1
risposta

Crittografia lucchetto

Sto lavorando a un'applicazione di tipo editor di testo che esegue qualcosa di simile a questo (è un'app di piccole dimensioni): Il client può utilizzare l'app per un'ora dopo averla eseguita. L'app si trova in un ambiente in cui non è possi...
posta 18.04.2017 - 06:38