Domande con tag 'cryptography'

domande con tag
1
risposta

API pubblicamente disponibile + ID sensibile / Trasmissione chiave su HTTP

Mi sono imbattuto in una situazione difficile ... Sto sviluppando un'applicazione mobile che utilizza un server per varie cose. Una parte è che memorizza una coppia id / chiave relativa all'accesso e all'elaborazione delle informazioni sulle tra...
posta 08.07.2014 - 04:24
1
risposta

Connessione al database Oracle da VBScript - Nascondere le credenziali

Al lavoro il nostro supporto di primo livello utilizza un sistema di gestione dei ticket che ci consente di aggiungere funzionalità extra tramite VBScript che l'applicazione richiama. Il supporto di primo livello riceve anche alcune richieste pe...
posta 19.09.2014 - 15:11
1
risposta

Effetti HPET su CSPRNG per SO Linux

HPET o Timer eventi ad alta precisione è una sorgente di clock incorporata nell'hardware disponibile nella maggior parte dei processori. Vorrei usare il computer per generare CSPRNG e fare operazioni di crittografia. La mia domanda è: è...
posta 19.07.2016 - 09:04
1
risposta

Posso usare crypto.getRandomValues per creare una chiave privata?

Nella specifica window.crypto: link Dice esplicitamente: "Non generare chiavi utilizzando il metodo getRandomValues . Utilizza invece il metodo generateKey ." ma generateKey non supporta secp256k1 / ECDSA (correlato a...
posta 28.04.2014 - 21:22
3
risposte

Lunghezza dell'output di crittografia AES Java

Sto tentando di crittografare alcune colonne del database (valori stringa) utilizzando l'algoritmo AES Java. Questo è per proteggere determinati dati sensibili. Per alcuni utenti questi dati dovrebbero essere decodificati. Nella crittografia...
posta 28.05.2014 - 12:33
1
risposta

Come generare correttamente i vettori di Initalizzazione

Sto lavorando a un progetto che divide file di grandi dimensioni in diversi blocchi crittografati a dimensione fissa (ad esempio 4KiB). Questi blocchi devono essere utilizzati per essere memorizzati in modo persistente su un dispositivo di archi...
posta 08.01.2014 - 22:43
1
risposta

Come utilizzare in modo sicuro una funzione di derivazione chiave per proteggere i dati privati, è necessaria una guida

Ho alcuni dati protetti creati nella mia app client che desidero memorizzare sul server come backup per l'utente. L'utente ha già una password per l'autenticazione con il server. La password non viene mai inviata al server (io uso SRP6 per au...
posta 31.12.2013 - 19:30
1
risposta

Conoscere input e output, come determinare il metodo di codifica e la passkey utilizzata nella codifica?

Ho guardato su questo sito e su SE. ma non sono riuscito a farcela. C'è un modo per trovare quale tipo di codifica (e / o chiave di codifica) viene utilizzato? Ad esempio, sto testando un'applicazione web (PHP) che codificherà i link prima che v...
posta 16.05.2014 - 20:59
1
risposta

Devo tenere tutti gli UUIDv4 generati oAuth2 Bearer Tokens nel mio database per prevenire un attacco?

Genero oauth2 accesso e aggiornamento token e li memorizzo nel mio database. Genero questi token utilizzando UUID v4 e rimuovo i trattini. Ho cancellato i token dopo che sono scaduti, ma ora li memorizzo tutti perché ho pensato a qualcosa che po...
posta 13.05.2014 - 05:31
1
risposta

Autenticazione MySQL, come riempire il sale da 20 byte

Im autenticazione con un server mysql con il metodo di autenticazione elencato qui . Ho osservato il sale e l'hash usando wireshark, e conosco la password, ma ho problemi a riprodurre l'hash che ho visto. La mia domanda riguarda il sale....
posta 26.03.2014 - 23:48