Domande con tag 'encryption'

domande con tag
2
risposte

Qual è il punto del nonce in modalità CTR?

Avere un nonce in modalità CTR migliora effettivamente la sicurezza (contro solo l'utilizzo di 1, 2, 3, ecc. - in pratica un nonce costante di 0)? Per quanto posso dire, lo scenario migliore per quanto riguarda la sicurezza è che il nonce pot...
posta 15.07.2014 - 19:07
3
risposte

Quali sono le probabilità di forzare brute un archivio con crittografia a 256 bit?

Ho un file (un archivio autonomo). Ho perso la password, ma è stata crittografata utilizzando la crittografia a 256 bit. La password è lunga circa 20 caratteri (inclusi caratteri non alfanumerici). Quali sono le probabilità che posso eseguire...
posta 03.12.2011 - 15:27
2
risposte

Devo proteggere con password tutti i miei archivi dal cloud?

Sono uno studente e non mi importava molto della mia forza delle password e dei miei file fino ad ora. Ora sto pensando di avere un backup per tutti i miei file in cloud. Domande: Devo proteggere con password tutti i miei archivi che pu...
posta 20.09.2015 - 14:07
3
risposte

È sicuro usare la stessa coppia di chiavi per crittografare e firmare? [duplicare]

Sarebbe più semplice hackerare una chiave privata avendo più messaggi cifrati e / o firmati dalla stessa persona che avere solo messaggi crittografati o solo firmati? Devo usare una chiave privata per crittografare e un'altra per firmare?...
posta 08.09.2015 - 10:01
6
risposte

Mysql - crittografia bidirezionale di dati sensibili (indirizzi e-mail) al di fuori di Apache, PHP e MySQL

Archiviamo gli indirizzi email degli utenti nel nostro database, come molti altri siti web. Mentre siamo orgogliosi delle misure di sicurezza in vigore, a volte "appena sufficiente" non è sufficiente. Abbiamo iniziato a cercare una soluzione...
posta 08.12.2011 - 08:29
4
risposte

Aggiunge casuale a un token prima di crittarlo, rendendolo più sicuro?

Scenario: La pagina delle richieste degli utenti sul mio sito Il server genera token utilizzando vari valori, lo crittografa (tramite un algoritmo standard del settore, nulla di homegrown) utilizzando una chiave che solo il server conosce...
posta 30.08.2018 - 14:23
5
risposte

Quanto insicuro ... davvero ... è FTP?

Ok, conosciamo il trapano: non usare FTP, usare SFTP o FTPS. Ma qual è esattamente il rischio che si pone? I file stessi vengono inviati in chiaro, e questo può andare bene, o disastroso, a seconda di cosa contiene il codice in essi contenuto...
posta 19.08.2018 - 20:03
3
risposte

È sicuro utilizzare diverse chiavi derivate ma dalla stessa passphrase per la crittografia AES CBC seguita dall'hash HMAC SHA256?

Sto lavorando a un'applicazione di gestione list multipiattaforma (JS / iOS / Android) che persiste i dati tramite un'API REST e voglio garantire che tutti i dati testuali siano correttamente crittografati sul lato client in modo che non ci sia...
posta 10.09.2011 - 13:55
2
risposte

Cos'è la crittografia hash o openssl con migliore salatura?

Sto usando php e stavo cercando di memorizzare le password in un database mysql. Mi chiedevo cosa sarebbe più sicuro usare un hash salato o una crittografia openssl? Se utilizzo un hash salato generato a caso univoco per ogni utente e memorizzo...
posta 01.06.2012 - 19:03
4
risposte

Possibilità di sistema di crittografia non rilevabile

Non sono sicuro che sia pre-maturo per fare una domanda del genere. La domanda è in gran parte ispirata a riflettere sulla domanda e le discussioni nel seguente link (Nella sua risposta, @Dad solleva anche una domanda simile lì): Possiamo anco...
posta 25.04.2011 - 15:20