Domande con tag 'encryption'

domande con tag
1
risposta

Come posso criptare tutti i file con estensione .sql usando OpenSSL? [chiuso]

Ho alcuni file .SQL in una cartella specifica, quindi mi piacerebbe crittografarli usando OpenSSL. Questo a quanto pare non funziona: openssl aes-256-cbc -in *.sql -out *.sql.enc -pass ...     
posta 25.12.2016 - 14:13
3
risposte

È possibile avere un protocollo su TCP / IP che crittografa i pacchetti?

Mi chiedevo se fosse possibile creare un nuovo protocollo che si basi su TCP / IP e crittografasse il pacchetto che verrà inviato. Uno dei problemi che riesco a vedere è che i metadati sono disponibili dove qualcuno che spioni come un ISP può ve...
posta 28.03.2017 - 11:19
2
risposte

Determina i metodi di codifica / hashing utilizzati basandosi sulla conoscenza solo dell'input e dell'output?

Se conosco il valore iniziale di una stringa e l'hash risultante ma non ho accesso al sistema che produce l'output, come posso determinare cosa è effettivamente accaduto in modo da poter riprodurre l'algoritmo di hash? Per fare un esempio, di...
posta 01.11.2012 - 05:02
2
risposte

I file chiave possono essere forzati come le password?

Supponiamo che tu usi un programma come Truecrypt o Keepass che ti permette di avere un file di password + chiave. Capisco che le password possano essere brute-forzate / attaccate dal dizionario, ma è la stessa cosa per i file chiave?     
posta 27.04.2012 - 18:06
3
risposte

rsa hash crittografato == firma rsa

$ echo -n "1327943823" > test_ok.txt $ openssl dgst -sha1 -binary -out test_ok.sha1 test_ok.txt $ echo "GURbsl4CFPCG83RCZxsEpoRleXicXQhH1OC4Fk77b7EMj2g8aHUhD/L+sm oGSVpuEwup1fmkZBADXwBel8UKsmxgTLRX+vlGgyTr1XPqqHFNjtL33fd5 7NuKBqaJjwSp7D5xVMeV...
posta 24.10.2012 - 03:54
2
risposte

Come funziona la crittografia VPN?

Ho cercato e cercato, ma non riesco a trovare una spiegazione tecnica abbastanza buona. Da quello che ho raccolto, ci sono due "cose" in grado di proteggere le VPN: 1) Chiave pre-condivisa: gestisce l'autenticazione, poiché ciascuna parte dev...
posta 19.07.2012 - 00:41
2
risposte

Problemi di sicurezza relativi alla mia webapp

Ho letto attentamente OWASP, ma non sono sicuro di alcune parti del mio sito web. Sto usando jbcrypt sul mio sito web. Memorizza il sale nell'hash stesso qualcosa come questo hash + sale. Ho letto da qualche parte che dovrei memorizzare il...
posta 05.09.2012 - 11:28
3
risposte

Quanto è sicuro il codice compilato da ionCube?

Io uso ionCube per mantenere il codice che scrivo nascosto ai miei clienti. Se dovessi memorizzare una password all'interno del codice e compilare (non crittografarlo) con il codificatore ionCube, sarebbe possibile che un potenziale hacker...
posta 25.06.2013 - 10:43
2
risposte

IS TDE PCI-Compliant?

Secondo PCI PAN può essere memorizzato nel database fino a quando viene utilizzata la crittografia avanzata. Non sono riuscito a trovare quale crittografia sia considerata strong secondo il PCI. Ecco il problema: ho i numeri PAN memorizzati come...
posta 30.07.2013 - 11:56
2
risposte

Perché la prima chiamata a DecryptUpdate in AES-CBC restituisce 16 byte in meno?

Durante la decrittografia di un file tramite la modalità CBC dell'algoritmo AES, la lunghezza dell'output è di 16 byte inferiore a quella della lunghezza di input. Ad esempio se passi un buffer di 512 byte decripta 496 byte. Succede solo in moda...
posta 27.04.2015 - 10:09