Domande con tag 'encryption'

domande con tag
1
risposta

Come creare uno schema / protocollo di distribuzione sicuro delle chiavi?

Stiamo costruendo una piattaforma di elaborazione dati su Amazon AWS. Archiviamo i dati sensibili nell'S3 (crittografati) e quindi il nodo Amazon EC2 verrà utilizzato per elaborare questi dati. Stiamo pianificando di utilizzare la crittografia i...
posta 02.02.2013 - 18:34
3
risposte

Come proteggere un contenitore TrueCrypt che consente l'accesso con più chiavi pubbliche SSH?

Vorrei creare un contenitore TrueCrypt a cui è possibile accedere da più persone. Il contenitore stesso può essere memorizzato ovunque, ad es. in una cartella condivisa in Dropbox o Google Drive , ... Vorrei aggiungere la chiave pubblica...
posta 04.02.2013 - 14:53
1
risposta

Gli attacchi attivi possono realmente decrittografare un particolare file crittografato AES-256, CBC, PKCS # 7?

Recentemente ho scoperto che gli attacchi attivi sono una minaccia contro AES-256, modalità CBC, riempita con PKCS # 7 (in particolare la modalità CBC. Dovrei cambiare in EAX per proteggermi da questi attacchi). Tuttavia, sono confuso se tali...
posta 28.02.2013 - 19:22
1
risposta

La crittografia di OpenPGP è una sostituzione valida per SSL quando si trasmettono messaggi?

Sto scrivendo un'applicazione che occasionalmente ha bisogno di trasmettere messaggi più grandi ad altri server su Internet senza permettere alle persone di curiosare nel traffico. Il modo normale per gestirlo è ottenere un certificato SSL e uti...
posta 26.10.2012 - 18:15
1
risposta

La compressione dei file NTFS è vulnerabile a un attacco di tipo CRIME quando si utilizza un volume crittografato?

So che la compressione del contenuto può rendere SSL vulnerabile all'attacco CRIME, tramite modifiche nella lunghezza del contenuto quando il testo in chiaro unito corrisponde al contenuto esistente. Questo principio viene trasferito alla compre...
posta 09.01.2013 - 18:42
1
risposta

Crittografia e HMAC con la stessa password

Ho bisogno di inviare messaggi cifrati autenticati usando una singola password. Riusare la stessa chiave (derivata) per il codice a blocchi e l'HMAC non è una buona pratica, lo so. La mia idea iniziale è quella di ricavare due chiavi diverse...
posta 24.10.2014 - 16:30
2
risposte

Memorizza la password di un utente in modo recuperabile

Attualmente memorizzo le password dei miei utenti come hash PBKDF2, per la parte di autenticazione della mia applicazione web. Ogni utente ha anche la propria chiave privata e la propria chiave pubblica (anch'essa memorizzata nel proprio prof...
posta 06.09.2014 - 14:57
1
risposta

Come crittografare il numero della carta di credito per archiviarlo nel database del server SQL secondo il requisito PCI DSS?

In base al PCI-DSS 3.4 Requisito: Rendi PAN illeggibile ovunque sia memorizzato usando i seguenti metodi: Hash unidirezionale troncamento Token e pad indice Crittografia strong con processi e procedure di gestione delle chiavi assoc...
posta 22.01.2014 - 17:46
1
risposta

Utilizzare un algoritmo di hash sconosciuto per le password ed essere conforme PCI?

Abbiamo bisogno di sapere quale algoritmo di hashing è utilizzato per proteggere le password a riposo in relazione al Requisito 8.2.1 PCI DSS? Stiamo utilizzando un punto di accesso wireless (Yamaha WLX302) nel ramo di sviluppo della nostra d...
posta 22.05.2017 - 09:40
2
risposte

Qual è la crittografia corretta da utilizzare per un "Portafoglio password", in cui è necessaria la decodifica del segreto?

Vorrei creare un "portafoglio di password" condiviso dove crittografo diverse istanze di un nome utente / password e lo memorizzo in una posizione comune. Non mi aspetto che tutte le coppie chiave / valore abbiano la stessa chiave di crittogr...
posta 25.03.2011 - 17:47