Domande con tag 'encryption'

domande con tag
1
risposta

Stream / Blocca la crittografia usando la funzione XOR e Hash?

È possibile utilizzare una funzione di hash come sha1 o ripemd-160 per la generazione sicura di chiavi in un codice di flusso / blocco? Ovviamente una chiave ripetuta come "abc123abc123abc123" sarebbe pessima, e una tastiera temporanea sarebbe i...
posta 17.05.2014 - 18:23
0
risposte

Memorizzazione dei codici a barre dei tenant in un database

Immagina di creare un servizio pubblico in cui è necessario archiviare le credenziali cloud del cliente (come il loro segreto di aws e le chiavi di accesso) nel database per utilizzarle regolarmente dai servizi di back-end in background per fare...
posta 07.05.2014 - 10:58
1
risposta

Come si verifica l'attacco MITM (Man in the middle) in relazione a SQRL

Di recente ho esaminato SQRL e sono rimasto affascinato dalla sua semplicità. A prima vista sembrava affidabile e il suo autore sosteneva che era intrinsecamente a prova di errore contro attacchi di phishing e MITM . Ma dopo ulteriori...
posta 28.11.2013 - 17:19
3
risposte

Come minimizzare il rischio di dati sensibili in file temporanei in ambiente di hosting condiviso prima della crittografia?

openssl_pkcs7_encrypt() richiede che i dati vengano crittografati per essere letti da un file e quindi sfortunatamente richiede che i dati sensibili vengano scritti nel file temporaneo prima che sia crittografato. In un ambiente di hos...
posta 21.01.2014 - 15:25
2
risposte

HDD password vs Bitlocker

Ho un Samsung SSD 850 con una password HDD impostata. Sembra da articoli come questo e questo che i dati sono completamente crittografati e richiede la password per la visualizzazione. C'è qualche requisito o vantaggio nell'avere anche Bitlo...
posta 26.01.2017 - 19:26
1
risposta

Le basi della crittanalisi [chiuso]

Ci sono molti libri sulla crittografia. È necessario leggere l'introduzione, qualcosa come Smashing the Stack for Fun e per profitto, che più o meno tutti leggono?     
posta 16.07.2013 - 16:48
2
risposte

Varie domande sulla compressione dei file e sulla crittografia per quanto riguarda l'hacking (zip, rar, 7z) [closed]

Quindi sono curioso di alcuni aspetti dei file compressi (Zip, rar, 7z, ecc.) e di come essi influenzano l'abilità di hacking. C'è abbastanza su questo argomento che non sono chiaro su (dal momento che questa non è una mia carriera, e non so mo...
posta 19.08.2016 - 13:10
4
risposte

La connessione a keyserver è crittografata?

Quando recuperi le informazioni di qualcuno da un server delle chiavi per aggiungerlo al tuo portachiavi pgp, ciò avviene tramite keyserver non crittografati, a meno che l'utente non lo abbia caricato su link . Anche in questo caso, dato che i...
posta 30.03.2013 - 03:11
2
risposte

Come posso impostare i download firmati?

Scenario Ho un server web che autentica e reindirizza da HTTP a HTTPS. I clienti possono quindi visualizzare "download" disponibili nel proprio account. Voglio essere in grado di firmare questi link di download - come in, voglio che il link s...
posta 24.02.2013 - 05:14
2
risposte

Potrei mai essere legalmente obbligato a decifrare le informazioni degli utenti? [chiuso]

Supponiamo di ospitare qualche app Web che memorizza informazioni sui suoi utenti. Nell'interesse della riservatezza, tali informazioni sono archiviate in un formato crittografato. In quali circostanze potrebbe richiedere l'autorizzazione da par...
posta 21.07.2015 - 22:41