Domande con tag 'encryption'

domande con tag
4
risposte

Il PCI richiede effettivamente che le informazioni della carta vengano crittografate in memoria?

Ho visto in molti posti che le informazioni sulla carta vengono mantenute crittografate anche in memoria, è quella effettivamente richiesta dal PCI? Non vedo la ragione dietro di esso, se attaccato può ottenere i valori, può ottenere anche la ch...
posta 29.08.2016 - 19:05
3
risposte

L'invio di una password crittografata o SHA1 è più sicuro del testo non crittografato?

Mi sembra che se un utente malintenzionato può intercettare la mia richiesta di accesso (inviata con HTTP POST), quindi può riprodurla in seguito, indipendentemente dal fatto che tenti di offuscarla o meno. Cosa mi manca?     
posta 26.06.2016 - 08:13
3
risposte

Determinare la versione SSL / TLS utilizzando Wireshark

Utilizzando Wireshark, sto provando a determinare la versione di SSL / TLS che viene utilizzata con la crittografia dei dati tra una stazione di lavoro client e un'altra workstation sulla stessa LAN che esegue SQL Server. La documentazione su qu...
posta 18.11.2016 - 08:22
3
risposte

Quale tipo di algoritmi di crittografia supporta Android e quale sarebbe meglio?

Ho letto questa documentazione, e ho scritto un algo per crittografare e decodificare una stringa. Ma non so quanti tipi di algoritmi supportano Android. Per quanto riguarda DES e AES (come documentazione wiki) ci sono molti tipi di ent...
posta 18.07.2011 - 13:51
3
risposte

Utilizzo di Secure Remote Password senza inviare il nome utente in chiaro

Per avviare uno scambio di chiavi utilizzando il protocollo SRP il client invia il nome utente in modo che il server possa cercare il verificatore di sale e password. C'è un modo semplice per cambiare questo in modo che un utente maltrattato n...
posta 15.06.2011 - 12:22
4
risposte

Vettore di inizializzazione con blocco di cifratura

Il vettore di inizializzazione utilizzato per crittografare un blocco di dati è sempre statico o dinamico? Se è dinamico, dovrei inviare la IV insieme alla chiave del destinatario giusto? Questo normalmente non accade.     
posta 25.01.2011 - 09:41
2
risposte

Forza crittografia Excel 2007

Con una password complessa di 10+ caratteri, maiuscole e minuscole, ecc. la crittografia di un documento di Excel 2007 è sufficientemente sicura da creare una difesa sufficientemente strong contro un attacco di forza bruta? Quale metodo di cr...
posta 26.07.2012 - 15:22
2
risposte

Quanto è sicura la crittografia convenzionale di GnuPG (con i valori predefiniti)?

Quanto è sicura la crittografia dei file quando si utilizza GPG in questo modo? gpg -c personal.zip Non utilizzerà chiavi o altre linee. E quanto è buono rispetto a TrueCrypt? Nota che caricherò file crittografati nella mia email per rag...
posta 11.05.2012 - 08:38
2
risposte

L'implementazione JavaScript di AES è meno sicura rispetto ad altre implementazioni linguistiche?

Sono disponibili alcune implementazioni JavaScript AES come Gibberish-aes Quindi, supponendo che l'algoritmo AES sia stato implementato correttamente in questa libreria, dovrebbe essere sicuro come qualsiasi altra implementazione linguistic...
posta 08.10.2011 - 16:08
7
risposte

Come criptare correttamente un canale di comunicazione tra un client e un server (senza SSL)?

Ho una scarsa conoscenza nel mondo della crittografia, sto appena iniziando a impararlo quindi sono un principiante:) Come progetto per entrare nel campo della crittografia, voglio scrivere un programma client \ server che possa inviare e ric...
posta 21.09.2011 - 19:47