Domande con tag 'encryption'

domande con tag
1
risposta

Hushmails "Secure Forms" e HIPAA

Ho appena trovato un lavoro per l'integrazione di Secure Web Forms di Hushmail in un sito web medico. I moduli invieranno i dati del paziente (PHI) ai server di Hushmail, crittografano i dati e quindi li invieranno al loro account di posta elett...
posta 09.07.2015 - 05:52
1
risposta

I nomi dei formati di chiavi pubbliche OpenSSH vs OpenSSL non corrispondono?

Ho generato una coppia di chiavi con OpenSSH e successivamente ho voluto generare una chiave pubblica codificata PEM. Ho notato che la chiave pubblica generata è diversa se generata da OpenSSH rispetto a OpenSSL quando si utilizza lo stesso nome...
posta 23.06.2015 - 17:39
1
risposta

L'endianness influisce sulle chiavi di crittografia e sui vettori di inizializzazione?

Quando si codifica (in particolare quando si utilizza AES), l'endianness influisce su come dovrebbe apparire la chiave (e / o il vettore di inizializzazione) quando si crittografa / decrittografa il contenuto? E ciò potrebbe dipendere dalla libr...
posta 04.06.2015 - 07:57
1
risposta

È necessario crittografare il nonce nella comunicazione crittografica?

Il server e il client hanno una chiave pre-condivisa K. Supponendo che quella chiave pre-condivisa sia sicura, quindi nessun altro oltre a server / client può crittografare / decodificare. Il client invia un N nonce al server, quindi il serve...
posta 17.02.2015 - 02:57
1
risposta

È più sicuro usare una chiave PGP crittografata con una password diversa dalla stessa password separatamente?

Vorrei crittografare alcune password principali che voglio archiviare con maggiore sicurezza al di fuori di KeePass, ma solo come un normale record nel database. Stavo considerando di archiviare queste password in un file RAR crittografato,...
posta 04.01.2015 - 15:40
1
risposta

È possibile creare una nuova chiave per la crittografia simmetrica per ciascun messaggio piuttosto che negoziare una sessione a lunga vita?

Il normale metodo di fornire un canale crittografato sembra negoziare una chiave di sessione (usando Diffie Hellman o simili), quindi usare questa chiave per una sessione di lunga durata. Anche IPSec basato sul messaggio negozia prima una chiave...
posta 07.01.2015 - 22:40
1
risposta

Rischi per la sicurezza della crittografia simmetrica con compressione per i dati del database

Vorrei comprimere i dati prima di crittografarli e archiviarli in un database MySQL per ridurre in particolare i requisiti della larghezza di banda. In futuro, il DB potrebbe essere accessibile tramite un'interfaccia web. Diversi commenti sul...
posta 27.10.2015 - 07:45
1
risposta

Intercettazione del certificato SSL del punto di controllo [duplicato]

Qualcuno può spiegare come i firewall aziendali Check Point sono in grado di leggere il traffico SSL? Il mio capo ha spiegato brevemente che il firewall della nostra azienda, che è Check Point, è in grado di intercettare i certificati SSL e ri...
posta 16.10.2015 - 23:56
1
risposta

Utilizza la crittografia RSA con ASP.NET

Il mio obiettivo è implementare la crittografia asimmetrica in un sito Web ASP.NET per proteggere i numeri di previdenza sociale immessi dall'utente. Voglio crittografare gli SSN con una chiave pubblica, e visualizzare solo una versione maschera...
posta 28.07.2015 - 22:07
1
risposta

Come crittografare le colonne in un database ed essere in grado di cambiare facilmente la chiave di crittografia

Ho diversi campi in una tabella di database che vorrei crittografare, ma mi piacerebbe farlo in un modo che mi consenta di cambiare facilmente la chiave di crittografia ogni n mesi per motivi di sicurezza. Il mio pensiero iniziale era quello...
posta 16.07.2015 - 17:43