Domande con tag 'encryption'

domande con tag
1
risposta

Come funziona StandardPBEStringEncryptor?

Devo crittografare alcuni dati String e poterli decrittografare. Così ho provato la crittografia semplificata Java (Jasypt), ho usato StandardPBEStringEncryptor. Funziona Posso crittografare e decifrare, ma non capisco come questo algoritmo può...
posta 15.03.2018 - 09:54
2
risposte

Una stringa crittografata AES CBC basata su password ha una maggiore sicurezza?

Per un'applicazione Java che ho scritto, prendo una password fornita da un utente e genera una chiave AES a 128 bit da essa utilizzando 100.000 iterazioni di PBKDF2-HMAC-SHA512 con un sale a 512 bit generato in modo casuale. Io uso questa chiave...
posta 18.07.2018 - 19:51
0
risposte

In che modo la crittografia a riposo ha protetto Equifax?

Continuo a vedere dichiarazioni come questa: Without full knowledge about who is ‘at fault’ – the main point is that the information needs to be encrypted at rest, and any single application/service/user access is decrypted as part of the t...
posta 14.01.2018 - 07:32
2
risposte

Salva token di accesso all'avvio dell'applicazione sul computer

Ho bisogno di accedere all'applicazione desktop mentre avvio automatico sul server (come fa skype). Qual è la migliore pratica per salvare il token di autenticazione (password)? Dovrei usare qualcosa come la crittografia RSA (che in genere viene...
posta 15.04.2014 - 12:35
1
risposta

Realizzare un protocollo di posta sicura simile a bitcoin, come affrontare le chiavi pubbliche?

Sto facendo un nuovo protocollo di posta (probabilmente esiste già, ma ho imparato molte cose sulla sicurezza e sulla privacy lungo la strada). Ecco il riassunto (molto più semplice se conosci i meccanismi interni di bitcoin): Ogni utente...
posta 25.03.2014 - 10:52
1
risposta

Architettura di archiviazione BLOB conforme a HIPAA

Esiste un compito di progettare un sistema per archiviare i dati sensibili in modo sicuro (dovrebbe essere compatibile con HIPAA in futuro). È solo una bozza - questo non sarà usato in produzione in un futuro prevedibile. Ho un prototipo ispirat...
posta 10.04.2014 - 15:33
3
risposte

Dove conservare una chiave di crittografia lato server?

Ho alcuni dati che sono simmetricamente crittografati con una singola chiave nel mio database. Piuttosto che codificarlo nel mio codice, cerco un modo più sicuro di memorizzare la chiave di crittografia. Dove posso conservarlo in sicurezza?    ...
posta 01.03.2012 - 17:19
1
risposta

Memorizzazione di dati sensibili sulla privacy in un'applicazione locale [chiusa]

Abbiamo diverse applicazioni desktop che vengono utilizzate dai client su computer desktop non connessi. Le istanze dell'applicazione vengono utilizzate da più utenti protetti da nome utente e password. Il problema è che questi utenti condividon...
posta 11.04.2017 - 11:06
0
risposte

OAuth2 password analogica (privata, unica e statica) - Crittografia

Sto facendo una webapp che crittografa i dati di ciascun utente, usando AES-256, con una chiave univoca per ogni account. Sto pensando di aggiungere il collegamento esterno tramite lo schema "Accedi con Google". Tuttavia, ho fatto qualche ricerc...
posta 20.06.2017 - 18:37
1
risposta

Best practice Memorizzazione di informazioni sensibili nell'applicazione Web

Sto sviluppando un'applicazione in php / MySql e sto cercando il miglior approccio dal punto di vista della sicurezza. L'applicazione utilizzerà e memorizzerà le informazioni sensibili. Mi rendo conto che ci sono rischi per tutti gli approcci, m...
posta 17.06.2017 - 22:30