Domande con tag 'encryption'

domande con tag
1
risposta

La crittografia di un'impostazione in web.config fornisce effettivamente sicurezza?

La crittografia di un valore nel file web.config fornisce effettivamente una protezione reale? Mi sembra che qualsiasi app web possa leggere quell'impostazione. Sì, è più lavoro che leggere il file web.config, ma non è una grande differenza se h...
posta 22.09.2014 - 21:34
1
risposta

Come crittografare le email di gruppo?

Sono interessato a crittografare le e-mail. La mia comprensione molto, molto di base è che devo generare una chiave privata e condividere la mia chiave pubblica con il destinatario del messaggio (chi condividerà la sua chiave pubblica con me). Q...
posta 07.12.2014 - 10:52
1
risposta

PBKDF2 sale strong per l'hashing lato client

Che cosa dovrei usare come sale sicuro / strong per l'hashing PBKDF2 quando sale non è disponibile per l'uso prima dell'accesso in quanto sarà javascript lato client per l'utente hash + passare con PBKDF2? Userò sha (user + pass) come salt per p...
posta 11.01.2015 - 01:04
2
risposte

Ci sono dei pericoli nell'esporre gli hash di commit git sha1?

Per un repository non pubblico, ci sono potenziali problemi di sicurezza nella condivisione degli hash di commit git? Ad esempio, quando pubblico una domanda di stackoverflow relativa a git che coinvolge git commit da repository privati, cambier...
posta 27.08.2013 - 04:18
2
risposte

Quali rischi ci sono con una serratura basata su Bluetooth e ci sono delle attenuazioni?

Ci sono alcune serrature Bluetooth interessanti sul mercato che utilizzano la versione Bluetooth 4.0, tuttavia sembra che ci siano alcuni problemi con questo E0 Problemi di crittografia Rischi durante l'accoppiamento Attacca u...
posta 12.08.2013 - 23:54
2
risposte

Quanto è meno sicura una crittografia se sappiamo qualcosa sui dati originali?

Ho un numero di file crittografati con una chiave derivata da una password. In linea con la prassi standard, utilizzo salt salt e password e faccio molte iterazioni PBKDF2 per ottenere una chiave di crittografia e IV. Quindi lo uso per crittogra...
posta 28.02.2013 - 12:27
3
risposte

Qual è il vantaggio dell'aggiunta della chiave di crittografia dei dati, quindi memorizzarla (crittografata) insieme ai dati

Per proteggere i dati sensibili dell'utente, sto considerando i seguenti 2 approcci: Crea 1 chiave di crittografia dei dati (DEK) per ogni utente, utilizzalo per crittografare (usando la modalità CBC AES con un IV casuale per ogni operazione...
posta 04.02.2015 - 05:41
2
risposte

Perché VeraCrypt è più sicuro di TrueCrypt?

TrueCrypt si è ritirato con un misterioso " L'uso di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non risolti " ( fonte ) Ieri Slashdot ha riportato VeraCrypt come un sostituto migliore ( source ) poiché rimbalz...
posta 14.10.2014 - 17:36
5
risposte

È possibile utilizzare le funzioni hash con la modalità CTR o OFB?

Ho scritto una classe che crittografa e decodifica con cifrari a blocchi. Voglio usare la Counter Mode (CTR / CM). Sappiamo che Counter Mode genera un keytream basato sui contatori, quindi XOR il keystream con testo in chiaro per produrre testo...
posta 17.07.2012 - 15:07
1
risposta

Gli hash delle password dovrebbero essere crittografati o HMACed?

Supponiamo che io abbia una password utente hashing con PBKDF2, bcrypt, scrypt o qualche altra funzione di derivazione della chiave sicura. Ci sono: vantaggi tangibili per la sicurezza, precedenti e ricerca rispettata per protegger...
posta 24.08.2012 - 18:14