Domande con tag 'cryptography'

domande con tag
0
risposte

Come disabilitare i ticket di sessione TLS in Chrome?

In base ai ssllabs i ticket SSL Session sono abilitati per impostazione predefinita. Questi sono i link più debole in TLS , come li disabilito? Sto usando l'ultima versione stabile.     
posta 26.09.2018 - 12:28
0
risposte

BadPaddingException quando si utilizza la cifra del libro di testo

Sto usando un'implementazione come sotto per fare una crittografia dove il bouncycastle è usato come provider di crittografia. Quindi il testo cifrato per un particolare testo in chiaro non sarà dinamico in quanto l'RSA di Bouncycastle non ha un...
posta 14.06.2018 - 13:48
1
risposta

DUKPT supporta la modalità offline?

Ho lavorato sul lato pagamenti con crittografia RSA e AES che ho ottenuto una conoscenza abbastanza approfondita della crittografia dei dettagli della carta di credito. Recentemente, abbiamo adottato un nuovo chip e dispositivo pin che suppor...
posta 06.09.2013 - 12:30
0
risposte

Pre-API Android Secure Keystore 19

Esiste un Keystore sicuro per Android diverso da Android Keystore ? Se un utente malintenzionato utilizza un emulatore, salvare una chiave in SharedPreferences o lo spazio di archiviazione è praticamente inutile poiché avrà accesso diretto a...
posta 22.04.2018 - 14:17
1
risposta

Qual è il modello di protezione / protezione dalla copia per i servizi di streaming multimediali?

Mi rendo conto che questa è una domanda ampia, ma forse c'è una risposta semplice Da quanto ho capito, lo streaming di servizi multimediali come Amazon video istantaneo, Netflix e altri fanno tutto il lato client di decrittografia. Quello c...
posta 17.02.2015 - 19:03
0
risposte

Perché WPA2 non ha progettato un PTK basato sulla crittografia asimmetrica?

Sono rimasto scioccato nell'apprendere come il PTK è realizzato dal PMK in WPA2 WiFi. PMK è realizzato con crypt_hash(SSID + PSK) . OK, sembra buono. Quindi, il client e l'Access Point (AP) creano il famoso handshake a 4 vie: Client...
posta 16.05.2018 - 16:40
1
risposta

GPG / Bitcoin dispositivo gadget usb

La mia idea è di prendere un raspberry pi zero (o qualsiasi altra scheda linux embedded) e spingere GPG al suo interno per crittografare / decifrare / firmare i dati con RSA / ECC (per bitcoin) via USB. Come una cosa USB che contiene le tue chia...
posta 13.03.2016 - 22:16
0
risposte

Si può creare un esempio davvero semplice

Il problema con le analogie del lucchetto (che sono meravigliose) arriva quando le parti del lucchetto sono correlate a chiavi pubbliche e private. La transizione è solitamente opaca, rendendo l'analogia del lucchetto non utile.    Vorrei trovar...
posta 05.02.2018 - 00:25
1
risposta

Chiarificazione del flusso HTTPS [duplicato]

Ho fatto un piccolo test e il risultato è come previsto, ma sto cercando di capire di più. Ho configurato un server DNS falso per risolvere tutti i nomi sull'IP del mio VPS. Sul mio VPS, ho installato un server Web con SSL, quindi ho impostato...
posta 01.02.2018 - 22:09
0
risposte

In che modo il server assicura che l'applicazione mobile sia in esecuzione in TEE?

TEE (Trusted execution environment) facilita l'ambiente di esecuzione sicuro per un'app di fiducia. Un dispositivo può eseguire sia applicazioni affidabili che normali applicazioni. Come può / un server verificare che l'applicazione mobile si...
posta 02.02.2018 - 12:46