Domande con tag 'cryptography'

domande con tag
1
risposta

La doppia crittografia aumenterà la sicurezza di cipher contro bruteforce?

Supponiamo che abbia una funzione encrypt(mes,key) dove mes è il messaggio e key è la chiave. La lunghezza della chiave è 64 bit. Ultimo ma non meno importante: supponiamo che l'unico modo per rompere il mio cifrario sia un attacc...
posta 08.03.2013 - 09:02
6
risposte

Una CA deve avere lo stesso tipo di chiave dei certificati che sta firmando? RSA / curva ellittica (EC / ECDH / ECDSA)

Sto creando una CA che spero di poter firmare con RSA e le chiavi che supportano la curva ellittica (EC). Mi stavo chiedendo se l'approccio migliore fosse: CA con chiavi RSA in grado di firmare RSA e CSR CS CA con chiavi EC in grado di fir...
posta 26.04.2012 - 19:27
4
risposte

Quantità di operazioni semplici che sono al sicuro fuori dalla portata di tutta l'umanità?

I primitivi crittografici di solito danno un certo livello di sicurezza dato come numero di operazioni per montare un attacco. Le funzioni di hash, ad esempio, offrono diversi livelli di sicurezza per gli attacchi di collisione, gli attacchi di...
posta 11.08.2011 - 19:35
4
risposte

Numero di iterazioni consigliato quando si utilizza PKBDF2-SHA256?

Sono curioso di sapere se qualcuno ha qualche consiglio o punto di riferimento quando si tratta di determinare quante iterazioni è "abbastanza buono" quando si usa PBKDF2 (in particolare con SHA-256). Certamente, "abbastanza buono" è soggettivo...
posta 20.05.2011 - 00:32
4
risposte

Possibile leggere la forza della crittografia?

Con i recenti colloqui con i governi che cercavano di indebolire la crittografia, avevo una domanda su come avrebbero potuto implementarlo. Ad esempio, diciamo che il governo ha vietato qualsiasi cosa al di sopra di AES-128. So che AES-128 è...
posta 23.11.2015 - 23:07
2
risposte

È sicuro usare PBKDF2 per l'hashing?

Vorrei avere alcune opinioni su come sarebbe sicuro o meno usare PBKDF2 per generare un hash di una password. Per i miei scopi, vorrei presumere che l'hash stesso sarà pubblicato sulla pagina Twitter della Casa Bianca (in altre parole sarà pubbl...
posta 17.12.2013 - 18:47
2
risposte

Suite di crittografia consigliate per TLS 1.0, 1.1 e 1.2

Esistono molte suite di crittografia definite nelle specifiche stesse di TLS 1.0, 1.1 e 1.2. Inoltre, esistono RFC che aggiungono ancora più pacchetti di crittografia a una versione specifica (ad esempio RFC 4492 per ECC o RFC 4132 per Camelia)....
posta 06.02.2012 - 20:52
1
risposta

Utilizzo di RSA-SHA come / invece di HMAC in OpenVPN?

Durante la lettura del manuale di OpenVPN 2.3, ho trovato l'opzione --auth alg . Il manuale dice: Authenticate packets with HMAC using message digest algorithm alg. (The default is SHA1 ). HMAC is a commonly used message authentication...
posta 18.06.2015 - 12:38
3
risposte

Dove trovare le informazioni correnti sulla forza della suite di cifratura?

Sto indurendo la configurazione per il mio /etc/ssh/sshd_config e ho alcune scelte per Ciphers : aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour Di...
posta 01.07.2016 - 18:46
1
risposta

Quale criptosistema rende il testo crittografato simile al rumore casuale?

Supponiamo che si voglia configurare un protocollo crittografico in cui 2 parti comunicano usando uno schema di crittografia che produce messaggi indistinguibili da dati casuali (la proprietà desiderata) dato che l'avversario NON CONOSCE la ch...
posta 15.06.2014 - 16:45