Domande con tag 'encryption'

domande con tag
3
risposte

Sicurezza password: crittografia sale [duplicato]

Sono nuovo alla sicurezza e sto cercando di capire perché crittografare o nascondere un sale non è considerato utile. Ho letto il precedente post link sul perché nascondere o crittografare sale non è necessario ma la risposta è stata basat...
posta 24.10.2012 - 15:53
2
risposte

Pulire la crittografia del disco prima / dopo?

Quando si ha a che fare con la crittografia completa del disco, molte utilità con cui ho lavorato forniranno l'opzione di riempire il disco con dati casuali per distinguere i contenuti crittografati più difficili da identificare. Mi sono semp...
posta 05.08.2013 - 19:36
0
risposte

Algoritmo di codifica restrizione di restrizione in JSSE 7

Ho un'applicazione che utilizza SSL (implementazione JSSE). Attualmente dal mio lato client, il messaggio "Client Hello" suggerisce un elenco di suite di cifratura che comprende sia il 128 che il & Algoritmo di crittografia a 256 bit (ad ese...
posta 21.10.2014 - 12:26
3
risposte

Cosa devo sapere prima di configurare Perfect Forward Secrecy?

PFS ha guadagnato attenzione nel nostro dipartimento di revisione a causa della sua innata capacità di limita la nostra esposizione se qualcuno ruba la nostra chiave privata . Quali sono le insidie o gli errori comuni di cui dovrei essere a...
posta 29.09.2011 - 03:17
1
risposta

Invio di certificati digitali

Ho usato lo strumento makecert per creare: un certificato autofirmato un certificato server che utilizza il certificato autofirmato un certificato client che utilizza il certificato autofirmato Ho quindi installato il certificato auto...
posta 27.04.2013 - 14:54
3
risposte

Salting in encryption (piuttosto che hashing)

Sono consapevole dei vantaggi dell'aggiunta di un sale ai valori con hash che utilizzano una funzione unidirezionale. L'aggiunta di sale a un valore che viene crittografato (utilizzando la crittografia simmetrica) è considerato una buona pratica...
posta 14.05.2013 - 11:47
4
risposte

Perché è pericoloso inviare a un utente la propria password tramite la comunicazione crittografata SSL anziché inviare sempre un link di ripristino?

Riesco a capire perché non vuoi mandare email a qualcuno con la loro password, ma su una pagina Web crittografata con SSL, non capisco perché i siti web richiedano sempre di reimpostare la password quando probabilmente preferiresti mantenerla la...
posta 29.07.2018 - 00:30
3
risposte

perché non archiviamo le password in un database utilizzando la crittografia anziché l'hashing? [duplicare]

l'hashing è un metodo a senso unico, se un utente perde la sua password non sarà mai in grado di ottenere quella password dal server, così perché non archiviamo le password in un database utilizzando la crittografia anziché l'hashing?     
posta 02.06.2016 - 14:06
3
risposte

Un servizio che rivendica la crittografia oltre il livello dell'esercito

Vorrei capire se questo servizio è sicuro e valido come afferma: link Questo è quello che dicono: ... Many other services that offer encryption keep the key, but getting a copy of the key from the service is the easiet way to break...
posta 21.02.2014 - 12:27
5
risposte

E se sviluppassi il mio algoritmo di hash per creare password complesse da quelle semplici?

Mi è venuta in mente questa idea, ma non riesco a capire se va bene o male, forse puoi aiutare. Il mio obiettivo è: voglio creare password estremamente forti per i miei account principali (gmail, skype e così via). Voglio avere password diverse...
posta 08.07.2014 - 07:45