Domande con tag 'cryptography'

domande con tag
1
risposta

S / Key in alternativa alle password UNIX

C'è un sistema di password chiamato S / Key che ho visto su Internet. Qualcuno può darmi una breve descrizione di S / Key e come funziona? Can S / Key può essere una soluzione alternativa al sistema di password UNIX? O c'è un'altra alternativa m...
posta 16.10.2013 - 19:16
1
risposta

Gli hash delle password di Windows sono salati con il nome utente?

Prontamente ammetterò che sono piuttosto incapace quando si tratta di crittografia, quindi potrebbero esserci già alcune false supposizioni nel titolo della domanda: -) Tuttavia, ho "sentito" che è più sicuro memorizzare gli hash delle combin...
posta 24.10.2011 - 10:01
2
risposte

Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL. Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key typ...
posta 27.09.2011 - 21:03
3
risposte

Perché i controlli di esportazione per la crittografia?

Ho sempre sentito qualcuno giustificare i mezzi per le restrizioni all'esportazione con "è per il controllo / spionaggio governativo". Nei paesi più ragionevoli, il sistema giudiziario chiede alle persone di aderire allo "spirito della legge"....
posta 29.09.2011 - 20:41
2
risposte

Cosa viene inviato tra un HSM e un'applicazione?

Quando un'applicazione chiama un HSM usando PKCS # 11 / KSP / etc. cosa viene effettivamente scambiato tra i due? Ad esempio, se una CA deve firmare un CRL, l'intero CRL è effettivamente inviato all'HSM per la firma?     
posta 18.07.2017 - 07:45
2
risposte

Mifare DESfire EV1 clonazione?

Come posso clonare una scheda Mifare DESfire EV1 crittografata? Ho provato un lettore / scrittore 13.56Mhz da eBay ma non ha funzionato correttamente ... Devo trovare un modo possibile per farlo.     
posta 26.04.2017 - 12:50
3
risposte

Password Hashing Flaw

Dichiarazione di non responsabilità: sono a conoscenza dei pericoli legati al rotolamento della propria autenticazione, questo esempio è destinato a essere utilizzato in una demo per vari metodi di hashing. Ho scritto questa funzione Node.js...
posta 14.09.2017 - 14:11
2
risposte

algoritmi WebCrypto e differenze con altre librerie crittografiche

Stavo guardando le librerie crittografiche WebCrypto provenienti dal W3C. Sembra che siano supportati solo alcuni crittosistemi, tra cui AES-CBC, AES-CTR, AES-GCM e RSA-OAEP. link Significa che siamo sfortunati se vogliamo un criptosiste...
posta 16.12.2015 - 16:51
1
risposta

PKCS # 7 (CMS) aggiunge sicurezza a un'e-mail se è inclusa una risposta CRL / OCSP, quindi revocata?

Supponiamo che io emetta un certificato di firma a gennaio e che venga emesso un CRL giornaliero (scade tra 1 giorno) per verificare la validità di tale firma. Poi a volte a luglio ho bisogno di revocare quel certificato. Il mio obiettivo...
posta 26.02.2015 - 06:39
2
risposte

SSL stripping nella rete domestica

Sto provando a monitorare il traffico di alcuni "dispositivi intelligenti" nella mia casa (TV, macchina per il caffè, ...) ma la maggior parte di loro comunica via SSL. Quali possibilità ci sono di esaminare il traffico crittografato SSL senz...
posta 29.08.2015 - 11:12