Domande con tag 'encryption'

domande con tag
2
risposte

Crittografia autenticata (crittografia simmetrica) per applicazioni .NET [chiusa]

Esiste un'implementazione di Crittografia autenticata per le applicazioni .NET? L' API AES da .NET non include la modalità come GCM . Nella documentazione, posso vedere solo modi insicuri ( ECB, CBC, OFB, ...) che non possono essere uti...
posta 23.07.2015 - 19:26
1
risposta

In che modo ECIES è disponibile nelle librerie convalidate FIPS?

ECIES è Schema di crittografia integrata a curve ellittiche . Sia SecurityBuilder sia di Certicom e RSA Sicurezza dei dati BSAFE fornisce ECIES. Entrambi sono FIPS 140 convalidati , ed entrambi elencano chiaramente ECIES nelle loro schede...
posta 17.04.2015 - 17:57
1
risposta

Codifica lo stesso messaggio con IV diverso (AES / CBC)

Diciamo che crittografo un messaggio usando AES / CBC due volte, con la stessa chiave ma due IV diversi. È sicuro? Oppure i testi cifrati risultanti possono essere usati l'uno contro l'altro per ottenere informazioni sul testo in chiaro? Chia...
posta 28.04.2015 - 21:20
1
risposta

È sicuro usare la crittografia a chiave privata per molti piccoli blocchi di dati?

Attualmente gestisco piccole JSON s di informazioni sensibili che sono garantite per essere inferiori a 100 byte. Puoi crittografare fino a ~ 500 byte con una chiave RSA 4096. È sicuro / sicuro conservare questi blocchi di messaggi crit...
posta 17.10.2014 - 19:26
2
risposte

Informazioni sui provider di sicurezza Java

Spero di utilizzare il problema riportato di seguito che ci siamo imbattuti recentemente per comprendere meglio i provider di sicurezza, i codici e la crittografia di Java in generale. Abbiamo ricevuto il seguente errore durante un handshake...
posta 26.11.2014 - 14:41
1
risposta

La crittografia è qualcosa di più di una volta più sicuro dell'hashing più di una volta?

Sono consapevole delle implicazioni che hashing qualcosa più di una volta correttamente aumenterà la sicurezza di un sistema, ma facendolo in modo errato lo diminuirà, come notato qui e su varie altre fonti. Ma mi sono imbattuto in una car...
posta 19.08.2014 - 08:34
2
risposte

Backup sicuro su cloud storage online

Possiedo un piccolo server privato (@home) con tutte le funzionalità necessarie per i miei scopi di backup (Owncloud, SVN, GIT). Il mio obiettivo ora è quello di garantire la sicurezza dei miei dati in casi di emergenza come l'incendio / allu...
posta 05.10.2014 - 08:59
1
risposta

attacco barboncino / attacco oracle a padding

Secondo wikipedia o link questo è un problema con il padding non deterministico SSL v3.0 utilizzato in CBC. AES in modalità CBC non è sicuro o si tratta di un problema solo se utilizzato in SSLv3.0 / TLS? Potete per favore chiarire? Us...
posta 22.01.2015 - 20:31
2
risposte

Montare la directory ecryptfs tramite SSH

Ho accesso a un server che utilizzo per i backup. Io uso rsync con il flag --delete per fare una copia esatta della mia directory di backup. Non ho bisogno di backup incrementali. La directory di backup sul server è crittografata con ecryptfs (s...
posta 03.02.2015 - 11:10
3
risposte

In che modo i client di posta elettronica Web memorizzano le mie password da altri provider?

La situazione si riduce a questo: Quando accedo a hotmail, recupera i miei messaggi connettendosi ad altri provider: possono farlo solo utilizzando la mia email e la password. Da quando mi sono registrato un paio di giorni fa, non ho più b...
posta 15.07.2014 - 16:31