Domande con tag 'cryptography'

domande con tag
2
risposte

certificati autofirmati che non sono i certificati finali nel percorso

Le specifiche X.509 rendono dichiarazioni frequenti come questa: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. Come puoi avere un certificato che si è auto-r...
posta 11.03.2012 - 00:28
2
risposte

L'hash della password è migliore quando si concatena la password e il nome utente?

L'hash della password (con bcrypt) è migliore quando concatenate il nome utente con la password? Ad esempio: $this->hash($username . $password); e $this->hash($password); L'ultima volta che ho usato sha1 ($ username. $ passwor...
posta 05.07.2012 - 17:20
1
risposta

Sicurezza EMV? Com'è possibile che sia sicuro?

Recentemente ho letto alcuni articoli su EMV e i vari modi in cui è stato migliorato nel corso degli anni. Poi ho letto questo che mostra che è stato possibile per qualche tempo sfruttare l'EMV tramite un uomo in mezzo all'attacco. Nel leggere...
posta 13.06.2012 - 19:29
1
risposta

Perché Bouncy Castle ha un download separato per l'algoritmo IDEA?

Sto cercando di scaricare il binario C # per Bouncy Castle e vedere due download con il codice sorgente. Uno ha l'algoritmo IDEA, gli altri presumibilmente no. link Perché creare distribuzioni separate?     
posta 20.01.2011 - 01:06
2
risposte

EMV protegge dallo sniffare i dati PAN dalla rete non sicura?

Ho ricevuto informazioni contrastanti in merito alla sicurezza dei dati PAN sul filo. Può essere annusato con un EMV correttamente configurato su un bancomat? Per citare il link sottostante: link Il Consiglio per gli standard di sicurezz...
posta 04.04.2016 - 19:11
5
risposte

Come si fa a sapere quando un messaggio viene decodificato con successo? [duplicare]

In che modo le persone che decodificano i messaggi crittografati sanno di aver decodificato il messaggio corretto? Continuano a decifrare fino a quando il messaggio non è in inglese (o in qualsiasi altra lingua) oppure esiste un metodo standar...
posta 12.05.2014 - 06:11
3
risposte

Chrome che mostra la crittografia come "obsoleto" [duplicato]

Simile a questa domanda , Chrome mostra la crittografia della connessione come obsoleta. Opera, IE e Firefox sembrano perfettamente a posto con la connessione. Lamiaipotesisarebbeilmessaggiochel'autenticazioneutilizzaSHA1,maquandovisualizz...
posta 08.04.2015 - 16:53
2
risposte

Quando devo usare la crittografia del livello dei messaggi e la crittografia dei livelli di trasporto

Fondamentalmente dovrò stabilire una connessione tra diversi hop. Pertanto, anche se TLS è ampiamente noto per essere il migliore della classe, mi chiedo che in tal caso la crittografia basata su messaggi non varrebbe più della crittografia basa...
posta 08.07.2011 - 20:06
1
risposta

Puoi fare una firma digitale usando la chiave pubblica del ricevitore?

La mia domanda è: puoi fare una firma digitale usando la chiave pubblica del ricevitore e poi chiedere al ricevitore di verificare la firma usando la sua chiave privata? Ho sempre pensato che per creare una firma digitale, è necessario utiliz...
posta 15.07.2013 - 17:45
5
risposte

Qual è il modo migliore per proteggere le risorse Web quando fornisci l'API come servizio Web?

Ecco la condizione: Ho un'API di servizi web che sto pianificando di vendere come servizio. L'output dell'API contiene URI di alcune risorse (ad esempio immagini, video) che dovrebbero essere accessibili a quell'utente utilizzando l'API. Espo...
posta 23.02.2017 - 07:46