Domande con tag 'cryptography'

4
risposte

Che cos'è ECDHE-RSA?

Qual è la differenza tra ECDHE-RSA e DHE-RSA? So che DHE-RSA è (in una frase) Diffie Hellman firmata usando le chiavi RSA. Dove viene utilizzato il DH per la segretezza in avanti e le protezioni RSA contro il MITM, ma dove si usano esattament...
posta 08.05.2012 - 17:26
9
risposte

Perché HTTPS non è il protocollo predefinito?

Perché HTTP è ancora comunemente usato, invece cosa direi HTTPS molto più sicuro?     
posta 05.06.2011 - 20:59
4
risposte

SHA1 è migliore di MD5 solo perché genera un hash di 160 bit?

È risaputo che SHA1 è raccomandato più di MD5 per l'hashing poiché MD5 è praticamente rotto in quanto sono state trovate molte collisioni. Con l'attacco di compleanno, è possibile ottenere una collisione in MD5 con 2 64 complessità e con 2 80...
posta 04.09.2012 - 00:07
13
risposte

VP dell'IT afferma di aver diseredato il 100% dei PW di tutti i 16k impiegati. Ci sta mentendo?

Lavoro per un'azienda che ha ~ 16.000 dipendenti. Periodicamente, il nostro vicepresidente dell'IT invia una newsletter con "suggerimenti tecnici" e materiale informatico vario. L'argomento della newsletter di questa settimana era "sicurezza del...
posta 28.11.2012 - 15:28
5
risposte

I GUID sono sicuri per i token una tantum?

Vedo che molti siti utilizzano GUID per reimpostazioni di password, richieste di annullamento dell'iscrizione e altre forme di identificazione univoca. Presumibilmente sono attraenti perché sono facili da generare, unici, non sequenziali e se...
posta 30.11.2010 - 16:25
3
risposte

chiavi di sessione di crittografia simmetrica in SSL / TLS

Questa domanda riguarda le chiavi di invio e ricezione della sessione utilizzate nel protocollo SSL / TLS. la mia comprensione è che questa chiave utilizza la crittografia simmetrica (DES, AES, BlowFish, ecc.) Mi chiedo, se le coppie di chiavi p...
posta 08.05.2011 - 01:59
4
risposte

Google Chrome "La tua connessione al sito web è crittografata con crittografia obsoleta"

Google Chrome mostra nuove informazioni nella sezione dei certificati. È un grosso problema? In tal caso, come posso risolverlo sul server? EDIT: Grazie per le risposte, ma non sono esperto in crittografia, quindi l'unica cosa che poss...
posta 15.03.2015 - 20:54
6
risposte

In che modo alcuni siti (ad esempio banche online) richiedono solo caratteri specifici da una password senza archiviarli come testo normale?

Ho pensato Come può un sistema imporre un numero minimo di caratteri modificati ... risponderebbe alla mia domanda, ma sembra che questo sia un caso diverso. Quando accedo al mio conto bancario online, vengono visualizzate tre cifre casuali...
posta 27.06.2011 - 12:47
6
risposte

Come si differenzia PGP da S / MIME?

S / MIME è un sistema astratto per la crittografia di tipo MIME generale, mentre PGP è più per la posta elettronica? Perché dovrei scegliere uno sull'altro o posso utilizzarlo entrambi contemporaneamente?     
posta 05.10.2011 - 06:14
21
risposta

Lezioni apprese e idee sbagliate riguardanti la crittografia e la crittologia

La crittologia è un argomento così vasto che persino i programmatori esperti commettono quasi sempre errori le prime volte. Tuttavia la crittografia è un argomento così importante, spesso non possiamo permetterci di avere questi errori. L'int...
posta 19.02.2011 - 20:25