Domande con tag 'cryptography'

domande con tag
4
risposte

Crittografia dei dati per parti e crittografia dell'intero dato

Supponiamo di avere un file con record e ho due opzioni per crittografarlo: crittografa il file nel suo complesso crittografa ogni record separatamente e li memorizza insieme. Quale modo è generalmente preferibile e perché? Ad esempi...
posta 15.07.2011 - 16:51
1
risposta

TrueCrypt, password master possibile?

Recentemente stavo parlando con qualcuno, e hanno detto qualcosa sulla falsariga di TrueCrypt che ha una password "master key" che alcune autorità hanno. Ora, da quello che so su come funziona TrueCrypt, non è impossibile? O è possibile /...
posta 11.11.2012 - 08:12
3
risposte

Come posso mitigare la minaccia che DPAPick pone ai miei dati protetti DPAPI?

L'API di protezione dei dati di Windows (DPAPI) è il metodo consigliato per archiviare i segreti su sistemi Windows (come le password di database richieste dalle applicazioni ASP.Net). DPAPick è stato presentato a BlackHat DC 2010 e WOOT'10...
posta 22.02.2011 - 14:39
2
risposte

Quali suite di crittografia con crittografia AES forniscono la segretezza in avanti?

Lo standard AES con RSA (riportato da Opera come TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) fornisce perfetta segretezza avanzata ? Quali cifrari SSL3.0 e TLS1.0 forniscono la segretezza avanzata? Quali cifrature in openssl forniscono...
posta 20.07.2011 - 00:10
4
risposte

Memorizzazione password MS-SQL

Quale sarebbe la tua raccomandazione per la sostituzione di un approccio MD5 per l'archiviazione di password in un database MS-SQL?     
posta 03.12.2010 - 16:31
1
risposta

Quali sono i problemi con i dati crittografati ma non firmati?

In un'altra domanda risposta , DW ha scritto: Make sure there is authenticity protection for the encrypted data (e.g., encrypt and then sign/MAC): you will need both confidentiality and authenticity protection. A very common error is to en...
posta 12.01.2011 - 12:48
1
risposta

Il generatore di password casuale keepass è completamente sicuro e affidabile?

Sono sicuro usando keepass per generare password? Ad esempio i miei account, sono sicuro utilizzando una password generata da keepass? Il mio futuro potrebbe trattenere le chiavi principali in modo sicuro in modo sicuro? Quale metodo è usato? Ke...
posta 13.12.2015 - 03:08
3
risposte

Sicurezza crittografica di sali generati dinamicamente, non casuali

Quindi, quando si parla di sicurezza, quando ho un'idea che sembra buona, ma sembra che nessun altro stia facendo, cerco di presumere che sto trascurando qualcosa di ovvio o comunque significativo. Questo è uno di questi casi ... Il contesto...
posta 15.09.2011 - 17:16
4
risposte

Qual è il punto della sequenza di tasti AES (con JSON Web Encryption)?

Sto guardando JSON Web Encryption (JWE) e sono lasciato un po 'confuso sul motivo per cui useresti AES key wrapping . Il documento parla anche dell'uso di corrispondenti punti di forza dell'algoritmo chiave : Algorithms of matching s...
posta 05.02.2015 - 18:47
5
risposte

Questa combinazione RSA / AES è buona?

Il team di sviluppatori di cui faccio parte sta cercando di sviluppare un modo sicuro per scambiare dati sensibili tra un server e dispositivi mobili. Abbiamo elaborato il seguente algoritmo: Il dispositivo genera una chiave RSA privata...
posta 14.07.2015 - 14:01