Domande con tag 'decryption'

1
risposta

Decodifica del file Dharma ransomware [chiuso]

Uno dei miei clienti mi invia una foto che mostra che sono stati infettati da alcuni ransomware. Come ho analizzato ho scoperto che il ransomware è probabilmente Dharma ransomware, figlio di Crysis. così ho provato a decifrare i file con Kaspers...
posta 06.12.2017 - 01:22
2
risposte

Quanto tempo impiega generalmente la crittografia / decodifica RSA?

Cifrò e decrittò un base64 che è un'immagine. Ora deve essere veloce. Quanto è veloce per crittografare e decodificare un file con RSA-OAEP, ad esempio? E se è troppo lento, qual è un'alternativa più veloce (ma comunque sicura)?     
posta 29.03.2017 - 11:39
1
risposta

Vedi la comunicazione in WiFi con password conosciuta

Conosco la password di un determinato router che usa WPA2-PSK-CCMP + WPS + ESS , è possibile vedere la comunicazione tra i dispositivi e il router non crittografato assumendo che conosca la password del router? Ho provato ad annusare il t...
posta 30.11.2016 - 10:03
1
risposta

Memorizzazione della chiave di crittografia dei dati nel DB. Sicuro o no?

Attualmente sto rilevando un servizio e mentre osservo il DB, ho notato che crittografiamo alcuni dei nostri dati utilizzando una funzione nel DB in cui la chiave di crittografia è hardcoded nella funzione DB. Per quanto ne so, questa non è u...
posta 29.10.2016 - 14:07
1
risposta

App di messaggistica semplice con gli utenti che specificano le proprie chiavi [chiuso]

Se ho creato una semplice app di messaggistica che sta crittografando i messaggi con un algoritmo con una chiave che l'utente digita nell'applicazione e che quindi invia il messaggio crittografato a un altro utente senza memorizzare nulla, e qua...
posta 22.10.2016 - 12:08
2
risposte

Ci sono difetti in scambio di tasti in due fasi (RSA + AES) e configurazione sicura del canale?

Per impostare un canale sicuro con il server, utilizzo la seguente configurazione nella mia applicazione: 1.Generare una chiave AES casuale e una IV casuale 2.Encrypt AES Key, IV e le credenziali del cliente con chiave pubblica RSA 3....
posta 20.10.2016 - 16:37
1
risposta

Decifrare il traffico TLS sulla stessa macchina (Mac + mitmproxy / altro)

Ho un'applicazione solo per Mac di cui ho bisogno per eseguire il debug di rete, ma l'applicazione utilizza TLS. C'è un modo per eseguire il debug del traffico di rete dell'applicazione con mitmproxy (o qualsiasi altro software) senza utilizzare...
posta 27.09.2016 - 17:37
2
risposte

Il furto della chiave privata del webserver consente la decrittografia retroattiva della trasmissione precedentemente registrata?

Supponendo che uno stia registrando tutti i dati tra il browser client e il server HTTPS, è possibile decodificare in seguito i dati registrati, una volta che la chiave privata è stata rubata dal server web? O forse le chiavi private separate...
posta 10.10.2016 - 18:16
1
risposta

Controlla HMAC dopo aver completato la decodifica o prima?

Ho scritto un software che codifica simmetricamente file di grandi dimensioni (multi-megabyte). Il testo normale è crittografato, dopo la crittografia l'HMAC viene calcolato e scritto nell'intestazione del file. Durante la crittografia, aggiorno...
posta 24.06.2015 - 15:20
1
risposta

Impatto della condivisione della chiave privata con una terza parte per lo snooping del traffico SSL

Sto cercando di capire l'impatto della condivisione della chiave privata con una terza parte per il traffico snooping di SSL. Di seguito sono i miei pensieri, per favore correggi e aggiungi se ci sono altri impatti: Un chiaro impatto è che n...
posta 23.08.2015 - 05:09