Domande con tag 'cryptography'

3
risposte

Va bene firmare una chiave PGP senza una riunione IRL?

[PGP] can get paralyzed by excessive analness. — Phil Zimmermann Preambolo Sto creando la mia rete di fiducia . Cioè, voglio che le persone (utenti PGP ...) siano abbastanza- certo che, usando la mia chiave PGP pubblica, stanno effet...
posta 09.05.2013 - 23:26
1
risposta

WPA significativamente meno sicuro di WPA2?

Capisco almeno teoricamente che WPA2 sia più sicuro del WPA, ma in pratica fa alcuna differenza quale si usa? Da quello che so non ci sono attacchi noti né per gli attacchi al dizionario, nel qual caso se stai utilizzando WPA o WPA2 è lo stesso....
posta 02.06.2011 - 04:39
5
risposte

Gestione delle chiavi di crittografia PCI

(Full disclosure: sono già un partecipante attivo qui e su StackOverflow, ma per ragioni che dovrebbero, si spera, essere ovvio, ho scelto di porre questa particolare domanda in modo anonimo). Attualmente lavoro per un piccolo negozio di soft...
posta 01.01.2011 - 00:11
3
risposte

Convergenza: una sostituzione SSL?

Oggi Moxie Marlinspike , un ricercatore di sicurezza famoso per le sue ricerche su Android e SSL e relativi protocolli (autore di sslstrip / sslsniff), rilasciato "Convergence" che dice "un sostituto di autenticità agile per SSL" e tenta di ris...
posta 05.08.2011 - 03:39
6
risposte

Quali sono i buoni casi d'uso per la crittografia del disco?

Ho svolto ricerche sulla crittografia su disco / file system e, in superficie, mi sembra una buona idea per molte cose. Ma mentre approfondisco, la sicurezza che offre sembra più miraggio che reale. Ad esempio, sembra che non abbia molto sens...
posta 20.04.2011 - 15:02
7
risposte

Quali sono le crittografie realistiche e più sicure per le cifrature Symmetric, Asymmetric, Hash, Message Authentication Code?

Sono interessato ad aggiornare questa domanda a due punte per il 2011: Quale crittografia è più appropriata per i dispositivi a bassa potenza (come un cellulare), e tuttavia ancora efficace? Quale crittografia è più sicura per uno svilu...
posta 19.01.2011 - 23:40
4
risposte

Genera numeri pseudocasuali crittograficamente forti in Javascript?

C'è un buon modo per generare in modo crittografato forti numeri pseudocasuali (o veri casuali) in Javascript? Il requisito fondamentale: se JavaScript di a.com genera numeri casuali, nessun altro dovrebbe essere in grado di prevedere quei nu...
posta 11.09.2012 - 10:31
1
risposta

È arrivato SHA-3?

So che il NIST ha richiesto contendenti (nel 2007) riguardanti il nuovo algoritmo di hash per sostituire SHA-2. È stata selezionata una selezione o finalisti?     
posta 06.05.2011 - 06:02
3
risposte

MySQL OLD_PASSWORD crittoanalisi?

L'hash della password utilizzato per le password MySQL precedenti alla versione 4.1 (ora chiamato OLD_PASSWORD() ) sembra un hash ad hoc molto semplice, senza sali o conteggi di iterazione. Vedi ad esempio un'implementazione in Python all'in...
posta 17.04.2011 - 19:36
3
risposte

Usare SHA-256 per pre-processare la password prima di bcrypt?

Vorrei consentire agli utenti della mia applicazione Web di avere password lunghe, se lo desiderano. Oggi sono venuto a conoscenza della limitazione della lunghezza della password di bcrypt (72 caratteri, il resto troncato). Sarebbe sicuro pe...
posta 14.02.2017 - 10:36