Domande con tag 'encryption'

domande con tag
1
risposta

Gestione chiavi AES

Sto crittografando un segreto in un campo DB. Sto crittografando usando AES con una chiave a 256 bit e un IV casuale per crittografia. La chiave AES è codificata nel codice. Ogni IV viene memorizzata in chiaro in un altro campo nella riga...
posta 28.10.2013 - 22:19
3
risposte

Dovrei crittografare i dati sensibili dei moduli con JavaScript sul client?

Questo non è in alcun modo un sostituto per HTTPS, quindi per favore non presumere che sia per questo che sto facendo questa domanda. Sto esplorando e sono curioso. Sto cercando un input esperto su questo, e non sono del tutto sicuro di dove dov...
posta 19.09.2018 - 23:03
4
risposte

Crittografia asimmetrica

Capisco che Asymmetric Encryption funzioni avendo la chiave privata nota solo al tuo computer, mentre la chiave pubblica viene data dal tuo computer a qualsiasi computer che voglia comunicare in modo sicuro con esso. Per decodificare un messaggi...
posta 06.09.2018 - 20:59
2
risposte

Ispezione di un certificato TLS per determinare le restrizioni sull'utilizzo delle chiavi RSA

Riguardo a questa risposta , ho una domanda sull'uso delle chiavi in un certificato SSL. Most SSL server certificates have a RSA key which is not restricted through a Key Usage extension, so you can use both "RSA" and "DHE_RSA" key typ...
posta 27.09.2011 - 19:03
4
risposte

Hash / Digest of string; più client e ricerca inversa devono essere impossibili

Ok quindi ho bisogno di una tecnica (potrebbe essere un sistema o solo un algoritmo) per generare un hash / digest di una stringa su un'app client senza di me (amministratore di un'app server) in grado di determinare quale fosse la stringa origi...
posta 19.07.2011 - 09:26
3
risposte

Perché i controlli di esportazione per la crittografia?

Ho sempre sentito qualcuno giustificare i mezzi per le restrizioni all'esportazione con "è per il controllo / spionaggio governativo". Nei paesi più ragionevoli, il sistema giudiziario chiede alle persone di aderire allo "spirito della legge"....
posta 29.09.2011 - 18:41
2
risposte

Concatenazione di file crittografati con la stessa chiave

Background: sto pianificando una configurazione che prevede la memorizzazione di password come singoli file crittografati (utilizzando il gestore password pass ) e quindi l'archiviazione della chiave privata necessaria per decrittografare ta...
posta 12.11.2017 - 06:25
1
risposta

Riesci a trovare la chiave del ransomware se hai già dei file decrittografati?

Disclaimer : ho un'esperienza molto piccola con ransomware / crittografia, quindi mi dispiace se chiedo qualcosa di stupido. Gli attacchi dei ransomware sono dappertutto, specialmente quest'anno. E questo mi ha fatto pensare a una situazion...
posta 16.08.2017 - 14:12
3
risposte

Come crittografare i dati sensibili nel database di un'app Web?

Il database della mia app web memorizza i dati sensibili. Un utente malintenzionato non dovrebbe avere accesso a questi dati se ottiene l'accesso al database. Ecco perché voglio crittografare questi dati sensibili nel database. Per prima cosa...
posta 28.07.2017 - 20:41
2
risposte

Cosa viene inviato tra un HSM e un'applicazione?

Quando un'applicazione chiama un HSM usando PKCS # 11 / KSP / etc. cosa viene effettivamente scambiato tra i due? Ad esempio, se una CA deve firmare un CRL, l'intero CRL è effettivamente inviato all'HSM per la firma?     
posta 18.07.2017 - 05:45