Domande con tag 'encryption'

domande con tag
5
risposte

Modo sicuro per salvare la password nel file di configurazione

Sto sviluppando un'applicazione desktop e ho richiesto la connessione a un server di database MySQL remoto, attualmente salvo tutte le informazioni (IP del server, porta TCP, nome utente, password, nome del database) necessarie per la connession...
posta 14.10.2015 - 04:19
1
risposta

Costruisci un canale sicuro senza SSL / TLS

Sto osservando le possibili opzioni per creare un canale sicuro tra più dispositivi embedded con funzionalità di crittografia limitate e un server HTTP (potrebbe essere una sorta di servizio Web). 1. Contesto I dispositivi supportano solo...
posta 18.06.2013 - 10:11
1
risposta

Crittografia del database o crittografia del filesystem?

Recentemente ho lavorato su alcuni dati che, sebbene non direttamente disciplinati da leggi infosec, sono abbastanza sensibili da giustificare la crittografia. Sono interessato a scoprire le migliori pratiche in merito a archiviazione di tali...
posta 02.05.2013 - 20:24
4
risposte

POST su HTTPS "abbastanza sicuro" per i dati sensibili?

Mi chiedo se impedire la possibilità di un certificato SSL compromesso che potrebbe potenzialmente divulgare informazioni sensibili se fosse prudente crittografare ulteriormente i dati trasmessi su SSL. Scenario immaginario: due applicazioni...
posta 06.02.2014 - 21:01
2
risposte

Algoritmi di crittografia con un codice di errore per la password errata

Sto cercando un algoritmo di crittografia che mi consenta di sapere se la password fornita è quella corretta o meno. Questa domanda può essere considerata come un follow-up per Q . In particolare la risposta di bethlakshmi : Quando vuoi...
posta 15.07.2011 - 09:08
5
risposte

Dove memorizzo in modo sicuro la chiave simmetrica specifica per l'applicazione?

Sto scrivendo un'applicazione App1 . Questa applicazione utilizza il database SQLite e ho intenzione di crittografarlo usando AES256 . Per la crittografia simmetrica ho bisogno di una chiave, che ho bisogno di memorizzare da qualche parte...
posta 14.03.2013 - 15:12
2
risposte

Archivia i dati utente crittografati nel database

Ho un'applicazione web con il seguente caso d'uso: L'utente crea un account con nome utente e password - la password con hash viene archiviata nel database. L'utente accede (persiste attraverso le sessioni) - il token di accesso è memorizz...
posta 14.04.2017 - 23:56
3
risposte

La crittografia SSL di Google per le ricerche ostacola lo spionaggio NSA?

Dato tutto ciò che è sospetto di accesso agli utenti NSA (e GCHQ, DGSE, ecc.): Evitando le speculazioni, possiamo e sappiamo se l'azione recente di Google per fare tutte le ricerche utilizza la crittografia SSL in realtà impedirà detto spio...
posta 30.09.2013 - 14:51
1
risposta

OpenSSL fallisce i vettori di test NIST AES-128-ECB?

Ho problemi a trovare il testo cifrato di OpenSSL per abbinare i vettori di test NIST. Esempio: in "ecb_e_m.txt" da link , il primo test è (in hex) Key = 00000000000000000000000000000000 Plaintext = 0000000000000000000000000000000...
posta 31.08.2012 - 21:11
3
risposte

Qual è la differenza tra dati crittografati e dati inviati attraverso un tunnel criptato?

Sto osservando diversi protocolli VPN. L2TP non fornisce la crittografia, quindi richiede a IPSec di crittografare i dati Il tunnel IPSec fornisce la crittografia al tunnel Qual è la differenza in termini di pacchetto che viene inviato...
posta 13.09.2011 - 15:49