Le migliori encryption

2

risposte

Modo di combinare tar criptato e chiave simmetrica crittografata con cui è stato crittografato tar?

Utilizziamo la scheda personalizzata Beaglebone Black (AM335x), quindi per gli aggiornamenti del firmware della scheda utilizzeremo un'immagine del firmware crittografata. Come avresti già intuito, utilizzeremo la crittografia simmetrica per...

posta 08.06.2016 - 10:56

1

risposta

kernel Linux / unix crittografato in memoria

Esiste una variante del kernel Linux per la virtualizzazione che viene eseguita in memoria in uno stato che non può essere letto dal sistema operativo host?

posta 01.10.2018 - 12:06

1

risposta

Dopo aver eseguito una striscia SSL, è possibile eseguire di nuovo l'aggiornamento a HTTPS con la propria crittografia dal proxy?

Diciamo che stai eseguendo una striscia SSL. Da quello che posso capire, modifica i pacchetti client o server (nel protocollo http / https), che indicano che supporta la crittografia per non supportare la crittografia. Mi chiedevo se è possib...

posta 12.09.2018 - 14:57

1

risposta

OpenVPN username e password solo per autenticazione - non sicuri?

È sicuro usare solo nome utente e password (e certificato del server) per l'autenticazione della connessione OpenVPN? Il nome utente o la password sono mai stati trasmessi in chiaro al server OpenVPN? Ho trovato un (tedesco) sito web che affer...

posta 20.08.2015 - 13:24

1

risposta

PPP su SSH - è corretto?

Vedo un sacco di chiacchiere online su come montare una connessione VPN usando PPP su SSH . Questo termine mi confonde, poiché SSH è un protocollo di livello app e PPP opera sul livello collegamento dati. Quindi la mia doma...

posta 05.08.2015 - 21:06

1

risposta

Qual è la differenza tra la funzione di derivazione chiave e l'hash (salato)?

Vedo in questo post che la differenza principale è che gli output KDF hanno "determinate proprietà di casualità" e non capisco cosa significa. Supponendo che "certe proprietà di casualità" siano per la protezione dalle tabelle arcobaleno e da...

posta 30.07.2015 - 22:33

1

risposta

È possibile dedurre il supporto della firma SHA256 dalle suite di crittografia TLS o da qualsiasi altra parte di ClientHello (se non è stato inviato nessun signature_algorithm)?

I siti web che mirano a mantenere la massima compatibilità con i browser (legacy) potrebbero voler servire catene di certificati firmati SHA2 a quegli agenti utente che li supportano e SHA1 a quelli che non lo fanno. Il codice TLS 1.2 ( link...

posta 07.09.2015 - 00:26

1

risposta

Quali browser Web supportano ECC vs DSA vs RSA per SSL / TLS?

Stiamo aggiornando il nostro certificato con caratteri jolly e vediamo che abbiamo la possibilità di utilizzare sia RSA che DSA con Symantec (per gratuito ), mentre Digicert offre 3 opzioni per i caratteri jolly ECC, DSA e RSA. Esiste una...

posta 16.05.2015 - 13:59

2

risposte

Design di alto livello per applicazioni web sicure

Sto cercando alcuni consigli su come progettare un'applicazione web sicura per memorizzare le password. Perché reinventare la ruota? Perché non mi fido di una terza parte con tutte le mie password. Ecco i miei pensieri: Ci sono 3 componen...

posta 22.01.2015 - 22:06

1

risposta

Come memorizzare le password su un sito Web remoto?

Dire che voglio costruire una API pubblica per accedere a un sito Web che non ne ha uno. Il sito Web è protetto da uno schema nome utente / password standard e l'implementazione dell'API utilizzerà lo scraping per ottenere i dati da esso. Qua...

posta 29.12.2014 - 18:27

Domande con tag 'encryption'