Le migliori encryption

2

risposte

Gli hash degli hash utilizzati per l'archiviazione delle password sono in pratica? Perché perché no? [duplicare]

Un ingenuo sviluppatore potrebbe memorizzare direttamente una password nel database, che verrebbe poi confrontata direttamente con la password inviata da un client. Uno sviluppatore più attento alla sicurezza potrebbe invece archiviare solo il...

posta 24.05.2015 - 10:55

1

risposta

GPG: impossibile crittografare le chiavi del DSA 3072

Vorrei fare questa domanda perché non sono la prima persona che ha questo comportamento. Sto provando a crittografare un messaggio semplice usando GnuPG usando una chiave pubblica che ho ricevuto da un amico, sta usando il DSA 3072 ma per qua...

posta 26.05.2015 - 14:09

1

risposta

giocattolo Crittografia OpenPGP con chiavi generate manualmente

Ho giocato con la crittografia OpenPGP per un po '. Ecco i passaggi che ho seguito: Genera una coppia di chiavi pubblica / privata non criptata nel mio portachiavi con gpg --gen-key . Scarica le chiavi pubbliche e private in file co...

posta 18.05.2015 - 19:49

1

risposta

Che cosa copre un certificato di convalida FIPS? Solo la versione del software o il sistema operativo e l'hardware?

A quanto ho capito, se si desidera essere conformi ai FIPS, è necessario utilizzare componenti certificati FIPS. La mia domanda è: quanto può essere diverso l'utilizzo del componente da parte del certificato di convalida del componente affinché...

posta 12.02.2015 - 21:18

1

risposta

Il TLS è sufficiente per impedire l'intercettazione? [duplicare]

È sufficiente utilizzare solo SSL / TLS per l'applicazione client-server con autenticazione, registrazione e trasmissione dati (come la chat)? Se non è quello che devo anche usare?

posta 22.02.2015 - 01:23

1

risposta

P12 private key vs private key file: cos'è più sicuro?

La domanda è un po 'complicata perché non hanno lo stesso scopo ma: Entrambi i tipi di file affrontano lo stesso problema di sicurezza relativo alla protezione della chiave privata: la sicurezza della password? (PBKDF2 poiché entrambi vengono...

posta 26.02.2015 - 18:50

1

risposta

Il timestamp di un gettone di Fernet è un rischio per la sicurezza?

Un token di Fernet ha il seguente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Come illustrato sopra, il timestamp non fa parte del testo cifrato, quindi chiunque può leggere l'ora in cui è stato creato il token. In un flusso di...

posta 14.07.2015 - 09:46

1

risposta

Nell'autenticazione LDAP postgres, le password sono criptate?

Mi chiedo se l'accesso LDAP di Postgres sia sicuro? Le password potrebbero essere trasmesse in chiaro se potenzialmente non sono configurate correttamente?

posta 17.07.2015 - 15:16

1

risposta

Differenza nelle dimensioni disponibili nel volume crittografato [chiuso]

Stavo facendo un volume con trucrypt e ho impostato la dimensione in 12 MB. Ho provato a copiare 10 file per un totale di 7,13 MB (su disco), ma ho ricevuto un errore nel dire che non avevo abbastanza spazio. Perchè è questo? È perché sto copian...

posta 13.07.2015 - 05:58

2

risposte

Chiarimento su IV in PBKDF2 per generare la chiave di crittografia

Mi sono reso conto che la seguente implementazione non è veramente sicura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); In effetti, dovrei usa...

posta 15.07.2015 - 10:38

Domande con tag 'encryption'