Domande con tag 'encryption'

domande con tag
2
risposte

Sito Web: autenticazione con chiave precondivisa

Abbiamo questa web-application con dati di alto valore (business). Tutte le comunicazioni sono crittografate tramite TLS / SSL. Sebbene consideri questo un protocollo veramente sicuro, può comunque essere compromesso se qualcuno è riuscito a...
posta 15.09.2013 - 10:04
3
risposte

Cosa può fare uno sviluppatore di applicazioni Web per proteggere le informazioni degli utenti da potenti avversari come la NSA o la Cina

Alcuni servizi di intelligence ben finanziati con dipendenti potenzialmente inaffidabili intercettano e archiviano dati crittografati per anni, nella speranza di incrinarli con la tecnologia del futuro. Cosa posso fare per renderlo più difficile...
posta 11.09.2013 - 06:34
3
risposte

Come rilevare se si sta tentando di crackare la chiave della mia rete?

Uso la crittografia WPA2. Ma so anche che può essere rotto con la suite aircrack. E molti utenti non possono usare password complesse. Ho letto che mentre si scricchiolavano le chiavi WIFI l'unica differenza evidente è la velocità del traffico....
posta 13.07.2013 - 14:48
1
risposta

Perché dovrei usare la crittografia a riposo sulla crittografia basata su chiave di un DB?

Obiettivo Voglio memorizzare i dati crittografati in un database. Vincoli La crittografia a livello di applicazione (la crittografia prima di inviare al DB) non è un'opzione ragionevole per il mio caso d'uso. I fornitori di DB che st...
posta 12.05.2016 - 19:27
2
risposte

Perché le organizzazioni di standard offrono tempi di protezione così brevi per la crittografia a 128 bit?

Secondo questo e questo , sembra che anche la crittografia a 128 bit debba rimanere protetta per un tempo molto più lungo di quello che dicono le organizzazioni di sicurezza. Ho visto gli standard con questo: link Ad esempio, il NIST...
posta 22.05.2013 - 20:03
2
risposte

Come faccio a sapere se il mio algoritmo di crittografia è abbastanza strong?

Sto usando ruby e ho il seguente algoritmo di crittografia: @@secret_key = Digest::SHA256.hexdigest(key) encrypted = Encryptor.encrypt("encrypt this", key: @@secret_key) encoded = Base64.encode64(encrypted).encode('utf-8') StoreInDB(encode...
posta 05.09.2012 - 22:06
1
risposta

Cos'è "NAND mirroring", la presunta tecnica che l'FBI utilizzerà per rompere l'iPhone del tiratore di San Bernardino?

Secondo Ars Technica , Jonathan Zdziarski, a leading independent Apple iOS security researcher and forensics expert, has a theory about the FBI's newly discovered potential route into the iPhone 5C used by San Bernardino shooter Syed Faroo...
posta 24.03.2016 - 00:24
1
risposta

La crittografia di un JWT firmato si dimostra valida per proteggere il carico utile delle richieste?

Sto lavorando su un'applicazione web client-server, e come schema di autenticazione, sto emettendo token web json codificati base64. Considera il seguente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikp...
posta 20.05.2016 - 21:08
3
risposte

Implementazione sicura della condivisione dei segreti di crittografia (nome utente, password) nel cloud

Sto creando un ambiente multi-tenant (cloud) che deve inviare (o rendere disponibile per il download) i file di configurazione per gli agenti (servizi in background) che ricevono queste informazioni. Una delle informazioni nella configurazione è...
posta 19.01.2011 - 20:14
2
risposte

Quale crittografia (se presente) viene utilizzata sulle carte di credito elettroniche?

Per curiosità: in che modo le carte di debito / credito elettroniche Visa / Master Card con microchip autenticano una transazione? Sono stupidi da conservare per una chiave che viene semplicemente letta da un lettore o che in qualche modo fir...
posta 28.08.2011 - 16:59