Domande con tag 'cryptography'

domande con tag
1
risposta

Browser e blocco della chiave pubblica HTTP

La forza di HTTP Public Key Pinning (HPKP) è che i browser stanno salvando le chiavi dall'intestazione HTTP e possono controllare in futuro se il certificato dal sito web è valido. Ho due domande a riguardo perché non sono riuscito a trovare...
posta 04.11.2015 - 19:31
1
risposta

Qualsiasi browser non totalmente insicuro vulnerabile a BEAST?

Le persone si preoccupano ancora molto di BEAST quando configurano i server Web al punto di preferire RC4 su AES-CBC. Ma la maggior parte dei browser mitiga BEAST anche durante l'utilizzo di TLS 1.0. C'è un browser che: È vulnerabile a B...
posta 10.09.2013 - 18:42
2
risposte

Generazione di token unici da chiave API?

Ho un sito web per il quale sto costruendo un modulo Drupal che consente agli utenti di quel sito Drupal di navigare sul mio sito web direttamente dal sito di Drupal. Ho intenzione di distribuire chiavi API segrete a ciascuno degli amminist...
posta 07.04.2011 - 13:47
1
risposta

BCrypt è abbastanza quando si salva una password in un database?

Per consentire agli utenti di connettersi al mio sito Web, crittografo la loro password usando BCrypt poiché è uno degli algoritmi più lenti da decrittografare (rendendo più decrittografato un database compromesso). Ma mi stavo chiedendo se f...
posta 08.05.2012 - 20:30
2
risposte

Come trattare veramente la sicurezza tra colleghi in WebRTC

Recentemente ho implementato WebRTC nel mio progetto e vorrei aggiungere sicurezza e privacy alla coppia. Ho quindi deciso di cercare e trovare qualcosa if it is really necessary to impose security, it should be done at the application...
posta 28.07.2015 - 20:07
1
risposta

Mostrando il numero di conto corrente bancario / account e archiviandoli in modo sicuro

EDIT: questo è per la regione UK / Europa. Mi sono grattato la testa leggendo altri post simili a questo riguardo alla memorizzazione sicura del routing della banca e dei numeri di conto. So che i numeri di routing possono essere in chiaro in...
posta 27.04.2015 - 13:09
2
risposte

SHA-256 + Salt è ancora sicuro per l'archiviazione delle password? [duplicare]

Sto sviluppando un sito Web che richiede agli utenti di registrarsi per poter utilizzare le sue funzioni e mi chiedevo se SHA-256 + salt (sale casuale fornito da RNGCryptoServiceProvider in C #) sia sicuro e abbastanza buono da utilizzare nel...
posta 29.06.2017 - 10:26
2
risposte

Qual è il punto del nonce in modalità CTR?

Avere un nonce in modalità CTR migliora effettivamente la sicurezza (contro solo l'utilizzo di 1, 2, 3, ecc. - in pratica un nonce costante di 0)? Per quanto posso dire, lo scenario migliore per quanto riguarda la sicurezza è che il nonce pot...
posta 15.07.2014 - 21:07
2
risposte

Cosa succede quando si sblocca SIM un cellulare

Nel Regno Unito il processo di sblocco di un telefono cellulare (cellulare) di solito comporta l'acquisto di un "codice di sblocco" da ebay che è necessario inserire nel telefono per sbloccarlo o portare il telefono a un telefono di back-street...
posta 30.12.2015 - 14:24
2
risposte

Perché SHA-256 non va bene per le password? [duplicare]

Ho appena iniziato a conoscere tutto questo e non riesco davvero a trovare una risposta per questo ovunque, cioè perché SHA-256 non è usato per le password? Ho scoperto che il motivo è che, poiché il normale SHA-256 è una funzione veloce, ed è...
posta 12.10.2018 - 02:27