Domande con tag 'cryptography'

domande con tag
1
risposta

PBKDF2 sale strong per l'hashing lato client

Che cosa dovrei usare come sale sicuro / strong per l'hashing PBKDF2 quando sale non è disponibile per l'uso prima dell'accesso in quanto sarà javascript lato client per l'utente hash + passare con PBKDF2? Userò sha (user + pass) come salt per p...
posta 11.01.2015 - 02:04
2
risposte

Crypto.js è vulnerabile agli attacchi di cuore? [duplicare]

Utilizziamo "crypto.js" nella nostra applicazione. Dato che "crypto.js" utilizza SSL aperto, siamo vulnerabili all'attacco di heartbleeding? Se sì, cosa possiamo fare per impedirlo?     
posta 14.04.2014 - 12:55
2
risposte

Ci sono dei pericoli nell'esporre gli hash di commit git sha1?

Per un repository non pubblico, ci sono potenziali problemi di sicurezza nella condivisione degli hash di commit git? Ad esempio, quando pubblico una domanda di stackoverflow relativa a git che coinvolge git commit da repository privati, cambier...
posta 27.08.2013 - 06:18
3
risposte

Quali passi puoi prendere per rendere più difficile il cracking offline di SRP?

Dopo l'attacco a Blizzard, quali passi posso fare per rendere più difficile il cracking offline di SRP? La mia domanda presuppone che il tuo database sia già andato e che tu abbia implementato SRP più o meno correttamente. Correlati: Quan...
posta 18.08.2012 - 10:37
1
risposta

Utilizzo di TPM per la crittografia dell'intero disco?

E .: Posso fare una migliore cifratura completa del disco con e.g .: LUKS che usa il TPM? Come?     
posta 08.06.2011 - 15:38
1
risposta

autofirme con SHA1

Questa pagina dice: self-signatures must not use SHA1 You can check this by doing: gpg --export-options export-minimal --export <keyid> | gpg --list-packets |grep -A 2 signature|grep 'digest algo 2,' If you see any ‘dige...
posta 26.07.2011 - 07:18
1
risposta

Terminologia per gli attacchi di estrazione della libreria condivisa di un'applicazione e utilizzo stand-alone

Diciamo che ho ottenuto una libreria per leggere / scrivere file in modo sicuro sul disco rigido (crittografare prima di scrivere e decodificare per leggere di nuovo). Se la biblioteca viene seriamente offuscata, gli aggressori possono essere in...
posta 17.12.2015 - 09:13
1
risposta

Seleziona un tasto TripleDES in modo che si comporti efficacemente come DES normale

Sto lavorando con una smartcard (DESFire) che supporta sia TripleDES che DES. Nelle specifiche si afferma che entrambe le modalità operative utilizzano 16 byte chiavi. Quando i primi 8 byte nella chiave sono identici agli 8 byte finali, viene ut...
posta 15.11.2011 - 10:01
1
risposta

La funzione DES "mangler" è invertibile?

Il codice simmetrico DES si basa su una rete Feistel operante ripetuta su metà a 32 bit del blocco a 64 bit. L'uso di Feistel significa che la funzione "mangler" utilizzata non ha bisogno di essere invertibile. La funzione "mangler" opera esp...
posta 07.07.2011 - 21:49
1
risposta

Esiste un modo sicuro per creare e distribuire Shamir Secrets?

Questa utilità di condivisione di Shamir Secret utilizza la chiave segreta e quindi genera N chiavi che devono essere distribuite manualmente a ogni persona. Probabilmente va bene per la maggior parte delle situazioni a bassa sicurezza, ma...
posta 12.08.2014 - 23:39