Domande con tag 'cryptography'

2
risposte

Quanto dovrebbe essere grande il sale?

Utilizzerò scrypt per memorizzare le password nella mia applicazione. Come tale, userò le primitive di crittografia SHA-256 e Salsa20 (con PBKDF2). Tenendo presente questo, quanto grande sale dovrei usare? Dovrebbe essere uguale alla dim...
posta 31.01.2012 - 13:45
5
risposte

Quali sono le differenze tra TPM e HSM?

TPM (Trusted Platform Module) e HSM (Hardware Security Module) sono considerati come criptoprocessore, ma quali sono esattamente le differenze? Uno di questi ha più vantaggi di un altro?     
posta 07.05.2015 - 21:40
1
risposta

Chiave SSH: Ed25519 vs RSA

Molte persone consigliano di usare Ed25519 invece di RSA chiavi per SSH. La pagina di introduzione di Ed25519 ( link ) dice: [..] breaking it has similar difficulty to breaking [..] RSA with ~3000-bit keys [..] Così pa...
posta 25.05.2015 - 23:59
5
risposte

Perché ci sono poche (nessuna?) librerie di crittografia facili da usare?

Se cerco overflow dello stack per come crittografare in modo sicuro i dati , uno dei i primi successi sono lo schema di crittografia personalizzato di qualcuno. Ho visto diverse domande simili su questo sito, e in generale sono tutte destinate...
posta 08.03.2014 - 17:37
9
risposte

Quali algoritmi crittografici non sono considerati sicuri? [chiuso]

Quali algoritmi crittografici non sono considerati sicuri, ma sono ancora ampiamente utilizzati e disponibili nelle librerie standard? Se applicabile, menziona un'alternativa sicura.     
posta 12.11.2010 - 00:08
4
risposte

Come conserveresti un codice pin a 4 cifre in modo sicuro nel database?

Ho familiarità con l'hashing della password, usando sali, bcrypt ecc. Ma non sembra che questo potrebbe funzionare per memorizzare un codice pin a 4 cifre poiché l'hacker potrebbe provare tutte le 10.000 combinazioni abbastanza rapidamente. C...
posta 31.08.2011 - 07:19
4
risposte

Difetto nella crittografia tramite flusso di numeri pseudocasuali (dalla documentazione PGP)

Leggevo PGP doc e mi sono imbattuto in una parte scritta da Phil Zimmermann (creatore di PGP) che ha suscitato la mia curiosità: When I was in college in the early 70s, I devised what I believed was a brilliant encryption scheme. A simple...
posta 31.08.2011 - 17:52
1
risposta

Dove trovo i numeri primi per Diffie-Hellman? Posso usarli due volte?

Mi rendo conto che è molto difficile generare numeri primi e generatori adatti per lo scambio di chiavi Diffie-Hellman. Qual è il modo migliore per generarli? E se ne ho uno, posso usarlo due volte? Secondo Wikipedia, sono considerati "pubbli...
posta 13.07.2011 - 19:52
3
risposte

Qual è lo scopo di rotazione frequente dei certificati TLS senza modificare le chiavi sottostanti?

Ho letto nel foglio cheat OWASP relativo al certificato / blocco di chiave pubblica che "Google ruota il suo certificati ... circa una volta al mese ... [ma] le chiavi pubbliche sottostanti ... rimangono statiche ". Aumentare la frequenza d...
posta 14.04.2015 - 06:53
3
risposte

Costretto a utilizzare un IV statico (AES)

Abbiamo dovuto estendere il nostro sito Web per comunicare le credenziali dell'utente a un sito Web di fornitori (nella stringa di query) utilizzando AES con una chiave a 256 bit, tuttavia stanno utilizzando un IV statico durante la decrittograf...
posta 10.12.2010 - 16:44