Domande con tag 'encryption'

domande con tag
2
risposte

Come "associare" un'applicazione client / server in modo sicuro?

Per favore perdonami se la mia domanda è una riformulazione di un problema comune, ma non sono sicuro di cosa cercare! Il mio caso d'uso è un programma client-server. Il server viene eseguito sul PC dell'utente e il client viene eseguito sui...
posta 19.10.2015 - 23:30
2
risposte

Se cambio la mia passphrase PGP della chiave privata, la vecchia chiave privata + la vecchia passphrase funzionerà per decrittografare i dati già cifrati?

Supponiamo che io abbia uno script che contenga la mia chiave privata PGP in testo semplice e mi imponga di digitare manualmente la passphrase della chiave per decodificare alcuni dati. Più tardi, decido che la mia passphrase è compromessa e uso...
posta 20.03.2014 - 15:03
2
risposte

La sicurezza end-to-end è possibile senza contatto fisico?

Ho notato che molti messaggi iniziano a fornire la sicurezza "End2End", ma mi chiedo come ciò sia possibile senza uno scambio di chiavi tra i due client. A mio avviso, per fornire una vera sicurezza end-to-end, è necessario scambiare la chiav...
posta 29.03.2015 - 11:47
2
risposte

Protezione dei dati sensibili al tempo

Ho una serie di informazioni temporanee, soggette a embargo, che ho bisogno di distribuire su Internet e che ho ricevuto in un momento preciso. Attualmente sto affrontando il problema caricando su una cartella Box.com condivisa nel momento in cu...
posta 10.02.2013 - 01:56
1
risposta

Crittografia simmetrica con diverse chiavi di crittografia e decrittografia

Nel libro Applied Cryptography di Bruce Scheier, nel capitolo delle fondazioni definisce gli algoritmi di crittografia simmetrica come algorithms where the encryption key can be calculated from the decryption key and vice versa. Quindi...
posta 01.11.2013 - 10:42
2
risposte

Utilizzo di AES per crittografare i dati dell'utente

Non conosco quasi nulla della crittografia, e fondamentalmente sto solo cercando qualcuno che controlli ciò che sto facendo e mi dica se sto facendo un casino. Ho l'utente che inserisce alcune informazioni sensibili e una password. Quindi uti...
posta 13.11.2013 - 04:55
5
risposte

Autenticazione VPN tramite WiFi - È sicuro?

Conta questa domanda come parte della mia ignoranza su come lo schema di autenticazione è fatto sulla tua tipica sessione VPN. Ma ecco qui: Spesso consigliamo all'utente consapevole della sicurezza che se uno deve utilizzare una connessione...
posta 25.11.2013 - 23:25
4
risposte

Autenticazione strong su collegamenti non sicuri

Iniziamo assumendo che stiamo operando in un ambiente aziendale o governativo in cui le intercettazioni SSL man-in-the-middle sono un dato e che * tutto * il traffico sulla rete tra il client e il server vengono intercettati e visualizzati....
posta 22.10.2012 - 20:11
2
risposte

Connessione non crittografata al server - sicuro?

Sto usando heroku e cloudflare. Sto per pubblicare il mio sito web ma non voglio farlo senza SSL. Ora ho sempre bisogno di un addon per heroku per aggiungere i miei certificati SSL che costa $ 20 al mese. Cloudflare abilita SSL su DNS ma s...
posta 04.09.2012 - 22:09
1
risposta

È ragionevole memorizzare chiavi TOTP crittografate + credenziali di autenticazione su un singolo dispositivo (per l'utente finale)?

Il mio attuale modello di sicurezza (almeno per le password) è quello di archiviarli crittografati a riposo e utilizzare GPG (in combinazione con un Yubikey) per eseguire la crittografia / decrittografia. Sto utilizzando pass ( link ) per a...
posta 05.09.2018 - 18:23