Domande con tag 'encryption'

domande con tag
2
risposte

E 'più sicura la crittografia 3 volte con GPG?

Diciamo che stiamo usando 3 passphrase di lunghezza diversa e 3 diversi algos per crittografare i dati sensibili, ad esempio: gpg --symmetric --cipher-algo CAMELLIA256 < input.zip > output1 (passphrase di lunghezza casuale di 100...
posta 04.11.2017 - 13:53
2
risposte

Criptare e autenticare il traffico localhost?

Ho alcuni componenti di app sulla stessa macchina ma in lingue diverse che devono comunicare. Sto usando la comunicazione socket su localhost per farlo. I dati trasferiti sono riservati. Questa comunicazione dovrebbe essere crittografata?...
posta 04.05.2014 - 12:02
2
risposte

Sicurezza nell'utilizzo del proxy web based?

Diciamo per esempio che devo usare un proxy online pubblico come link caricare una pagina Web PHP controllata da me che contiene dati sensibili su HTTPS. Come fare per assicurarmi che il proxy nel mezzo non abbia informazioni dettagliate su...
posta 24.07.2014 - 11:17
3
risposte

Ci sono degli svantaggi nella crittografia dell'hash della password?

La crittografia dell'hash della password nel database è più sicura rispetto all'archiviazione dell'hash? Supponiamo di archiviare direttamente il risultato SHA-256 crittografato con AES anziché con hash. È una buona protezione da una situazio...
posta 25.11.2014 - 07:42
1
risposta

Possiamo determinare in che modo i file vengono archiviati in modo sicuro su un servizio di archiviazione cloud?

Dopo aver chiesto due domande sulla sicurezza dell'archiviazione cloud online, sembra io che possiamo solo speculare al meglio sulle pratiche di sicurezza della società di hosting, e credere a quello che ci dicono. O possiamo fare qualcosa d...
posta 26.09.2015 - 07:15
2
risposte

Archiviazione di carte di credito fai-da-te (compatibile PCI-DSS)

Sono uno sviluppatore di software, considerando la possibilità di scrivere un sistema personalizzato per l'archiviazione del numero di carta di credito. Il nostro intento è di essere pienamente conformi alle PCI (Payment Card Industry). Sto lavo...
posta 21.02.2017 - 12:21
4
risposte

La password principale di un gestore password migliora significativamente la sicurezza?

Uso il KeePass gestore delle password, che mi consente di modificare le impostazioni di derivazione / crittografia della chiave. Sono tentato di prendere tempo per scegliere impostazioni molto forti e un'enorme frase segreta. Ma migliora da...
posta 25.02.2017 - 15:17
1
risposta

Perché la funzione di derivazione chiave è importante?

Consideriamo questo comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD Perché è importante avere una buona funzione di derivazione della chiave? Questa risposta ad un'altra domanda suggerisce che GnuPG è preferibile a Open...
posta 31.12.2015 - 10:41
2
risposte

È sicuro rivelare la password crittografata AES?

Per favore correggimi se qualcuna delle mie affermazioni è errata. Probabilmente è più utile non mostrare alcun suggerimento della password. Tuttavia, le password crittografate AES di per sé non possono essere utilizzate per decrittografar...
posta 14.04.2016 - 23:41
3
risposte

accesso alla partizione luks montata dall'utente non root

Recentemente ho cercato il sostituto per TrueCrypt e ho giocato un po 'con Cryptsetup. I passaggi che ho fatto: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt...
posta 21.02.2016 - 22:39