Domande con tag 'encryption'

domande con tag
3
risposte

Contenitori di Truecrypt nidificati

Che è più sicuro: utilizza un contenitore crittografato con AES > Twofish > Serpent = dimensione della chiave 768bit crea un contenitore AES e al suo interno crea un altro contenitore Twofish, quindi al suo interno crea un terzo cont...
posta 29.03.2012 - 15:11
3
risposte

Teoria dei social network completamente crittografata

Ho questa idea sulla costruzione di un social network che memorizza tutti i suoi dati crittografati. L'idea è che i dati di un membro siano memorizzati su più "server di base" (a scelta del membro). Ogni membro ha 3 set di dati e 3 chiavi di cri...
posta 31.10.2013 - 15:09
1
risposta

Algoritmo di crittografia a più chiavi [duplicato]

Sto cercando un modo per eseguire la crittografia a più chiavi con il numero impostato di chiavi di decrittografia. L'obiettivo è quello di prendere un file, crittografarlo e generare diverse chiavi di decrittografia, per poter decodificare di...
posta 04.11.2013 - 13:37
1
risposta

Ci sono dei buchi in questo disegno di sicurezza?

Questo design è per la sicurezza del trasporto tra un client e un server. Sto pensando di usarlo per un sistema di cloud storage. Mi piacerebbe che fosse sicuro contro te-sai-chi. Sto cercando di impedire a chiunque (come la NSA) di costringe...
posta 11.11.2013 - 13:00
3
risposte

Quali opzioni SSL non dovrebbero essere utilizzate?

Quali opzioni SSL dovrebbero essere evitate, a causa di debolezze scoperte di recente? Ciò potrebbe includere algoritmi simmetrici o funzioni MAC.     
posta 12.04.2013 - 09:45
3
risposte

Determina l'algoritmo di hashing solo con input e output conosciuti

Dato l'input: test Un sistema genera il seguente hash di output: 0x001F41B6A0534D3B851D69EFE6237F550100000010D5F4FC65E64BCFDBF2590212E4411C44942C6C734C00ACFE13B958DCAB3614 Non conosco l'algoritmo o quale sale (se presente) viene...
posta 05.02.2013 - 16:14
2
risposte

La crittografia lato client aggiunge davvero sicurezza?

Molti gestori di password sembrano promuovere la crittografia lato client come caratteristica chiave del loro servizio. Ad esempio: LastPass, Firefox Sync, PasswordBox, ecc. Tutti dicono qualcosa come Even we don't know your master passw...
posta 23.10.2014 - 16:04
1
risposta

Previene attacco BEAST senza suite di crittografia RC4

È prassi comune impedire l'attacco BEAST utilizzando i seguenti codici nella configurazione di Apache SSL: SSLCipherSuite RC4-SHA:HIGH:!ADH Sfortunatamente, RC4 è stato trovato difettoso e ora si raccomanda di evitare il suo utilizzo. Da...
posta 31.10.2014 - 05:53
2
risposte

Cifratura end to end su HTTPS / TLS

Ho bisogno di creare un'applicazione Web PHP che memorizzi alcuni dati inseriti dall'utente. Questi dati dovrebbero essere leggibili solo da alcuni utenti selettivi del sistema (compreso l'utente che l'ha creato). I dati non devono essere decifr...
posta 10.01.2018 - 10:03
2
risposte

Come conservare i dati sul server senza la possibilità di leggerli?

Diciamo che sviluppiamo un sito web di social network, che consente di inviare messaggi personali tra gli utenti. Non vogliamo che nessuno (nemmeno noi) legga questi messaggi, ad eccezione del mittente e del destinatario del messaggio. È poss...
posta 23.02.2018 - 12:30