Domande con tag 'encryption'

domande con tag
1
risposta

Best practice per la sicurezza dei dati su un'applicazione web

Ho letto un paio di articoli sulla privacy / sicurezza ma non riesco ancora a ottenere un quadro chiaro delle migliori pratiche per garantire che un utente malintenzionato non sia in grado di accedere alle informazioni private degli utenti. P...
posta 28.01.2014 - 22:11
2
risposte

Quali sistemi di crittografia e firma (no?) consentono una plausibile negabilità dell'uso della chiave dell'OP?

Devo impedire a Mallory di associare ciecamente la crittografia e le chiavi di firma ai messaggi Scenario ipotetico: Un utente crea una chiave pubblica Esiste un payload crittografato o firmato. Con solo la chiave pubblica e un carico...
posta 07.01.2015 - 20:05
1
risposta

Quanto sono sicuri i file crittografati in modo errato?

Se un documento non -codificato ha un byte corrotto, viene visualizzato solo un errore di battitura. Ma che dire di un file crittografato? Sembra, e, per favore, correggimi se sbaglio, che se la crittografia viene eseguita correttamente, ogni...
posta 23.12.2014 - 18:23
1
risposta

Come posso sapere quale codice è stato utilizzato da python-gnupg?

Sto crittografando un file usando il modulo python-gnupg come questo. In definitiva, voglio usare il cifrario AES256 per la crittografia: status = gpg.encrypt_file(fin, recipients=['root@frarakee'], output='foo.bin.gpg') Quando contr...
posta 16.06.2017 - 16:54
1
risposta

Perché i siti principali (Facebook, Google, ecc.) inviano ancora password non trattate? [duplicare]

SOMMARIO RAPIDO: Sembra che i siti Web moderni, per motivi di sicurezza, debbano tutti avere il client con le proprie password prima di inviarli al server, che li ridistribuisce, per evitare la perdita della password originale (probabilment...
posta 04.03.2015 - 13:44
2
risposte

PKI / Perché Microsoft richiede il mio cert prima di crittografare un'e-mail?

Microsoft non consente l'invio di messaggi crittografati a chiave pubblica utilizzando Outlook 2003-2012 su ambienti Windows 7-8x senza prima creare il proprio ID digitale o chiave privata per la firma. Per Microsoft , prima di crittografare...
posta 30.04.2015 - 19:29
1
risposta

Comunicazione server-server bidirezionale crittografata tramite TLS

Ho 2 server Windows e vorrei impostare una comunicazione criptata tra di loro usando TLS. Ho letto i certificati TLS e X.509 e penso di avere un piano ragionevole, ma vorrei un feedback per correggere eventuali errori nella mia comprensione di c...
posta 04.01.2016 - 23:36
0
risposte

Come crackare (ottenere il segreto da) Android Keystore System

Sto cercando il modo migliore per proteggere i dati sensibili nei dispositivi Android, ad es. chiavi segrete o private e trovato Sistema Keystore Android . In base alla documentazione, il materiale chiave potrebbe essere associato all'hardwar...
posta 01.06.2016 - 08:13
2
risposte

Una rete anonima come Tor è valida sulla rete di fiducia GPG?

La rete della fiducia è un grafico in cui i vertici sono utenti GPG (in realtà, le loro chiavi) ei bordi sono cross-firme. Se mettiamo da parte i problemi di fiducia del proprietario e ipotizziamo che tutti i partecipanti firmino solo dopo aver...
posta 13.10.2014 - 16:11
3
risposte

Scelta di un algoritmo ID sessione per una relazione client-server

Sto sviluppando un'applicazione che ha una relazione client-server, e ho difficoltà a decidere sull'algoritmo in base al quale viene determinato l'identificatore di sessione. Il mio obiettivo è limitare gli impostori dall'acquisizione di dati pr...
posta 02.12.2012 - 20:49