Domande con tag 'encryption'

domande con tag
2
risposte

Avvelenamento ARP: esattamente come funziona

Qualcuno può dirmi come funziona esattamente l'avvelenamento ARP? Perché ero sicuro che funzionasse come ho detto qui . Ma mi è stato detto che non è così che funziona l'avvelenamento da ARP. Che il percorso che ho menzionato nel link sia...
posta 08.03.2017 - 13:42
1
risposta

Vault Migliori pratiche del server segreto

Recentemente Hashicorp ha rilasciato una soluzione per la gestione dei segreti chiamata Vault . È un generatore di segreti generici gratuito e open source e generatore segreto, che funge da Vault per password, chiavi di crittografia e sali d...
posta 07.07.2015 - 19:51
2
risposte

La memorizzazione di dati crittografati in un database è inutile?

Il modo in cui lo vedo: ci sono due modi per crittografare i dati per un'app Web. 1) Archivia una singola chiave di crittografia sul server e usala per crittografare / decodificare i dati in fase di runtime. Il problema ovvio qui è che se un...
posta 03.07.2015 - 12:20
1
risposta

L'utilizzo della stessa chiave segreta per AES-256-CBC e HMAC-SHA512 in Encrypt-then-MAC può potenzialmente compromettere la chiave?

Supponiamo che io usi una chiave (e una IV) per crittografare un pezzo di dati binari con AES-256-CBC per produrre i dati crittografati corrispondenti. Supponiamo che io lanci questi dati crittografati in HMAC-SHA512 utilizzando la stessa ch...
posta 03.07.2015 - 12:20
2
risposte

Comprensione di prevenzione, rilevamento e protezione

Sono sempre confuso tra Prevenzione, Rilevazione, Protezione. Quale è prima dell'altra? Direi Prevenzione - > Rilevamento - > Protezione. È valido?     
posta 21.11.2016 - 17:28
2
risposte

Come gestire le chiavi di crittografia fornite dal cliente in un cloud multi-tenant SaaS?

Lavoro in un'azienda con sede nell'UE e vorremmo offrire ai clienti business una piattaforma SaaS basata su cloud indipendente dal sistema operativo per elaborare e archiviare dati sensibili (sanitari). Vorremmo implementare il nostro software s...
posta 07.04.2017 - 15:22
1
risposta

Come archiviare e utilizzare in modo sicuro le API API di terze parti?

Ho visto alcune domande qui con preoccupazioni simili, ma ho sentito che questa domanda specifica non è stata chiesta o risposta, quindi farò del mio meglio per illustrare il mio caso qui. Il problema: La piattaforma che sto sviluppando c...
posta 29.05.2017 - 17:48
2
risposte

Certificate Pinning vs E2E Encryption

Vedo che ci sono alcune API che scambiano alcune chiavi pubbliche di ordinamento per proteggere il contenuto della connessione https usando la crittografia asimmetrica. C'è qualche ulteriore vantaggio a questo? Per quanto ne so, dovrebbe essere...
posta 26.05.2017 - 13:08
1
risposta

Funzioni EVP di OpenSSL, in particolare EVP_SealInit

Riferimento: link Voglio condividere in modo sicuro una chiave simmetrica tra due endpoint utilizzando l'interfaccia EVP di OpenSSL. Il trasferimento della chiave simmetrica crittografata e la sua decifrazione sull'altra estremità funziona...
posta 30.03.2016 - 14:41
1
risposta

Sicurezza dei servizi di "messaggistica sicura"

Esistono più fornitori che offrono i cosiddetti servizi di "messaggistica sicura", progettati per consentire la posta elettronica sicura senza la necessità di tecnologie come PGP, S / MIME o TLS rigorosi tra server di posta. Quello che ho visto...
posta 20.07.2016 - 22:40