Domande con tag 'cryptography'

domande con tag
3
risposte

Quanto è sicuro HTTPS con crittografie deboli?

Oggi mi sono imbattuto nel link del sito web, che ha affermato di essere sicuro a causa del certificato di Verisign. Ho controllato il certificato per curiosità (è la prima cosa che dicono, vediamo quanto è sicuro "sicuro"), ed era RC4 a 128 b...
posta 19.08.2012 - 03:19
1
risposta

comando Unix per generare stringhe casuali crittograficamente sicure

Il seguente comando Unix è crittograficamente sicuro per generare in modo casuale 20 caratteri (solo a-zA-Z0-9)? dd if=/dev/urandom bs=256 count=1 2> /dev/null | LC_ALL=C tr -dc 'A-Za-z0-9' | head -c20 C'è un modo migliore o più sicuro p...
posta 18.04.2018 - 01:09
3
risposte

Questo numero primo è abbastanza grande / troppo grande per un Diffie-Hellman per AES-256?

Sto utilizzando uno scambio di chiavi Diffie-Hellman per crittografare i dati usando AES-256. Il numero primo che sto utilizzando è quello del gruppo 8192 bit specificato in RFC 3526 (pagina 6). La pagina 7 suggerisce che, con un esponente...
posta 13.07.2011 - 09:57
2
risposte

Esiste un modo per negoziare un segreto tra 2 parti senza conoscenza preliminare?

C'è un modo per 2 parti di negoziare un segreto condiviso (ad esempio una chiave di sessione) senza avere una conoscenza precondivisa? SSL lo fa utilizzando la crittografia asimmetrica. C'è un altro modo per ottenere questo risultato senza l'...
posta 30.04.2011 - 08:47
4
risposte

Quanto sono insicure le funzioni rand di PHP?

Ci sono alcuni generatori di numeri pseudo casuali in PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puoi consultare il loro codice qui . Capisco che quelle funzioni non son...
posta 02.08.2012 - 12:08
4
risposte

La crittografia asimmetrica è sempre consigliata per l'archiviazione a lungo termine?

La crittografia asimmetrica è sempre consigliata per l'archiviazione a lungo termine dei dati, è consigliabile ad esempio memorizzare i dati in un database in modo tale che: 1) Un utente inserisce i dati su un sito Web, viene crittografato ut...
posta 23.08.2012 - 10:47
3
risposte

nessuna prova di conoscenza e il suo protocollo

In Zero-Knowledge Proof dove prendiamo l'analogia di Peggy (Prover) e Victor (Verifier): In this story, Peggy has uncovered the secret word used to open a magic door in a cave. The cave is shaped like a circle, with the entrance on one si...
posta 02.07.2011 - 17:47
4
risposte

Buone risorse per l'apprendimento della crittografia e OpenSSL? [chiuso]

Sono un programmatore e sto lavorando a un progetto Single Sign-on utilizzando SAML. Voglio fare tutto il possibile per renderlo il più sicuro possibile. Dal momento che creare una soluzione di Single Sign-on / SAML sicura richiede la firma di m...
posta 13.10.2011 - 05:05
5
risposte

Si dovrebbe firmare e cifrare usando la stessa chiave? Gli Azure Training Labs stanno adottando questo approccio

Sto prendendo il laboratorio di Azure LoadBalancing with WCF e riconosco che mi è stato detto che è cattivo da un prospettiva di sicurezza, ma non sono sicuro se si applica qui. Qualcuno può guardare questo codice e dirmi se devono essere u...
posta 15.04.2011 - 05:07
4
risposte

Quali validi e standard client di verifica delle firme digitali sono ampiamente o facilmente implementabili?

Sto cercando un buon modo per pubblicare dati insieme a una firma digitale (e idealmente un timestamp) che sia il più semplice possibile per verificare. Ad esempio, immagina un amministratore elettorale che desideri pubblicare i dati delle el...
posta 21.12.2010 - 02:47