Le migliori cryptography

2

risposte

È sicuro usare un prefisso univoco per ogni set di dati, invece di usare IV (in AES)?

In continua alla mia domanda qui: Come impedire all'utente di indovinare la chiave (password), se ha accesso a tutti i dati (eccetto la chiave) Ho pensato, invece di usare il campo IV sepolto per ogni SSN (per esempio). Posso usare un prefi...

posta 17.11.2016 - 14:02

1

risposta

Una domanda di password una volta

Supponiamo che F(X) = (5X) mod 9 sia usato per generare una password unica. Dovrei generare i primi 8 valori usando la formula precedente, iniziando dal valore seme di F(5) Bene, so che F(5) = ( 5 * 5) mod 9 mi dà 7. Questo...

posta 09.06.2015 - 10:07

2

risposte

È pericoloso utilizzare la stessa chiave (RSA) sia per la crittografia (PGP) che per l'autenticazione (SSH)?

Alice vuole inviare un messaggio crittografato a Bob, ma vuole anche connettersi al server di Carol. Ci sono pericoli associati all'utilizzo della stessa chiave RSA per PGP e SSH (oltre alla mancanza di anonimato)?

posta 19.03.2015 - 22:26

2

risposte

Software Crypto: sovrascrive il buffer sensibile

È comune implementare il software di crittografia in modo tale che i buffer sensibili vengano sovrascritti prima di liberare memoria? Ad esempio quando contengono una chiave privata o il messaggio in chiaro.

posta 24.04.2014 - 19:50

1

risposta

Passare al nuovo metodo di crittografia (senza perdere i dati?)

Supponiamo che tu abbia un sito web che fornisce un servizio di qualche tipo. Gli utenti possono accedere, possono memorizzare alcuni tipi di dati e sono disponibili vari tipi di crittografia per mantenerli al sicuro. Le password vengono salate...

posta 22.04.2013 - 13:38

2

risposte

Distributed XAdES-X e XAdES-A firme su più documenti

Poiché lo standard non è completamente chiaro in questa materia, sto cercando di scoprire se lo standard XAdES (ETSI TS 101 903 v1.4.2) descrive il caso distribuito in cui l'elemento SigAndRefsTimeStamp o gli elementi ArchiveTimeStamp possono pr...

posta 08.10.2012 - 17:43

1

risposta

Crittografia e HMAC con la stessa password

Ho bisogno di inviare messaggi cifrati autenticati usando una singola password. Riusare la stessa chiave (derivata) per il codice a blocchi e l'HMAC non è una buona pratica, lo so. La mia idea iniziale è quella di ricavare due chiavi diverse...

posta 24.10.2014 - 18:30

1

risposta

Come crittografare il numero della carta di credito per archiviarlo nel database del server SQL secondo il requisito PCI DSS?

In base al PCI-DSS 3.4 Requisito: Rendi PAN illeggibile ovunque sia memorizzato usando i seguenti metodi: Hash unidirezionale troncamento Token e pad indice Crittografia strong con processi e procedure di gestione delle chiavi assoc...

posta 22.01.2014 - 18:46

2

risposte

Qual è la crittografia corretta da utilizzare per un "Portafoglio password", in cui è necessaria la decodifica del segreto?

Vorrei creare un "portafoglio di password" condiviso dove crittografo diverse istanze di un nome utente / password e lo memorizzo in una posizione comune. Non mi aspetto che tutte le coppie chiave / valore abbiano la stessa chiave di crittogr...

posta 25.03.2011 - 18:47

1

risposta

Revisione paritetica della crittografia C # per la sicurezza della tabella di Azure

Modifica: Aggiorna - Sto cercando come implementare AES con l'autenticazione in modo efficiente per questo progetto. Se hai tempo, apprezzerei la tua abilità nel trovare la migliore implementazione per questo progetto FOSS. Potresti rivedere...

posta 11.05.2011 - 23:38

Domande con tag 'cryptography'