Domande con tag 'encryption'

domande con tag
2
risposte

Come posso creare il mio certificato pubblico usando openssl?

Ho una coppia di chiavi pubbliche / private che ho generato usando due primi p e q. Ora ho bisogno di usare openssl per firmare e creare il certificato. Ho ascoltato req utility e l'ho scritto dalle pagine man. openssl req -x509 -days 365 -nod...
posta 08.02.2015 - 10:30
1
risposta

Le chiavi di sessione TLS sono memorizzate nella cache di un browser?

Ad esempio, quando si effettua l'autenticazione su un servizio protetto TLS e quindi si chiude la scheda, a volte è possibile riconnettersi al servizio senza eseguire nuovamente l'autenticazione. Per preservare la perfetta segretezza in avant...
posta 27.07.2015 - 17:55
1
risposta

Qual è il modo più sicuro per comunicare digitalmente tra Stati Uniti e Cina?

Qual è il modo più sicuro per due persone di comunicare digitalmente quando una persona è negli Stati Uniti e l'altra è in Cina (probabilmente monitorata)? Aggiornato: Ecco alcune informazioni aggiuntive: I dati viaggiano in entrambe le d...
posta 07.08.2015 - 15:18
1
risposta

Il certificato del server controlla le suite di crittografia disponibili per proteggere le comunicazioni?

Se una CA firma un certificato con un algoritmo di hash della firma SHA1, vuol dire che un client non sarebbe in grado di comunicare con il server se TLS 1.0 e sotto è disabilitato? Penso che quello che sto chiedendo è se l'identificazione de...
posta 02.09.2015 - 19:02
3
risposte

Decifrare le connessioni SSL stabilite da un host su cui sono presenti privilegi amministrativi

Voglio decodificare una connessione SSL stabilita da un file binario sconosciuto su un computer Windows 7. Questo binario non esiste su nessun altro computer sulla nostra rete e stabilisce connessioni SSL crittografate a un host specifico a inte...
posta 28.10.2015 - 14:14
1
risposta

Come proteggere al meglio i dati su HTTPS

Il mio obiettivo è di avere un'app (iOS) in cui l'utente effettuerà il login, quindi su un login soddisfacente, ottenere l'accesso a ulteriori informazioni su un servizio web crittografato (indeciso). Dalla ricerca, comprendo le tecniche di cri...
posta 24.10.2014 - 10:41
2
risposte

Esiste il rischio di utilizzare algoritmi di crittografia AEAD quando la chiave viene generata da una password?

Ho bisogno di crittografare qualcosa su uno smartphone. I dati sono relativamente piccoli e verranno memorizzati crittografati al telefono. Stavo pensando AES-GCM con una chiave generata da una password (scelta dall'utente della app), ma mi c...
posta 14.10.2016 - 09:15
1
risposta

Derivazione della chiave all'interno del contenitore sicuro di HSM

Devo implementare la funzione di derivazione della chiave personalizzata che funziona fondamentalmente come segue: Ho la chiave di crittografia K nel contenitore sicuro di HSM. K non può essere esportato e l'unico modo per usarlo è tramite il...
posta 21.07.2015 - 17:05
1
risposta

Memorizza la lunghezza originale del messaggio crittografato

La memorizzazione della lunghezza effettiva del messaggio nei metadati rende un messaggio crittografato più vulnerabile agli attacchi?     
posta 03.02.2014 - 17:45
4
risposte

Come crittografare un'unità esterna con password compatibile con Linux e Windows? [chiuso]

Volevo crittografare la mia unità esterna con password, che è compatibile sia in Linux che in Windows. Truecrypt è un'opzione. Ma lo sviluppo di esso è fermato alcuni mesi fa. Mi sono imbattuto in crpytsetup in Ubuntu, che si dic...
posta 20.10.2014 - 17:12