Domande con tag 'encryption'

domande con tag
3
risposte

Quanto è strong una semplice crittografia XOR con IV casuale?

Vorrei implementare una sorta di crittografia semplice (eppure più strong possibile) per il mio traffico di rete delle applicazioni client-server. I dati da crittografare possono essere sia testuali che binari. Ora sto pensando di utilizzare...
posta 24.11.2014 - 17:55
2
risposte

Come scambiare le chiavi private tra server e client?

Sto sviluppando un'applicazione di crittografia, ma non ho buone idee su come scambiare la chiave privata in modo sicuro su Internet. Ho alcune idee semplici come combinare alcuni dati con l'indirizzo mac del cliente + minuto, ma non mi dispiace...
posta 19.11.2017 - 22:17
3
risposte

Come far rispettare la riservatezza mantenendo l'autenticità?

Di seguito è riportata un'illustrazione del processo di firma digitale. Secondo Wikipedia : A digital signature is an authentication mechanism that enables the creator of the message to attach a code that acts as a signature. Suppo...
posta 05.09.2018 - 02:33
2
risposte

Perché WannaCry crittografa la chiave simmetrica con una nuova chiave pubblica per sola vittima?

In base a questa risposta , WannaCry: Genera la chiave AES nel sistema della vittima per crittografare i file della vittima. Genera la chiave RSA nel sistema della vittima per crittografare la chiave AES generata sopra. Cripta la chiave...
posta 17.03.2018 - 05:45
1
risposta

TLS 1.3 crittografa i messaggi di avviso?

Sto lavorando già da un po 'di tempo con le implementazioni TLS 1.3 (OpenSSL, WolfSSL), ma non riesco a trovarmi da nessuna parte nelle bozze di TLS 1.3 se i messaggi di avviso devono essere crittografati o meno. Personalmente pensavo che solo g...
posta 09.03.2018 - 12:07
4
risposte

Come memorizzare in modo sicuro le informazioni senza chiave o password?

Per una situazione ipotetica, immagina un programma che salva la password dell'utente, quindi li firma automaticamente senza chiedere nuovamente la password. La password deve essere protetta in qualche modo, ma se dovesse essere crittografato, n...
posta 23.11.2016 - 00:32
2
risposte

Dispositivo compatto e poco costoso per garantire comunicazioni non protette con dispositivi di campo

Ho il seguente problema. Il nostro prodotto si integra con i segni LED di un determinato produttore. La comunicazione con questi dispositivi avviene tramite HTTP (contengono un server Web per l'interfaccia utente di amministrazione e un servizio...
posta 10.09.2016 - 19:07
2
risposte

Sicurezza basata sulla soluzione KeePass basata sul Web

Sto pensando di creare una soluzione KeePass basata sul web in Symfony 3 (PHP) per avere la password sicura con poche altre funzionalità aggiunte. Voglio assicurarmi che non ci siano grossi problemi di sicurezza. Ecco le ipotesi: Server azie...
posta 23.08.2016 - 12:38
2
risposte

Software di crittografia affidabile?

Se stai scaricando e utilizzando un software di crittografia, e. g. Veracrypt o Diskcryptor, come fai a sapere se questo software non è falso? Backdoor o altri buchi di sicurezza? Supponendo che tali programmi non siano codificati entro un piovo...
posta 15.10.2015 - 10:42
1
risposta

Quali garanzie garantisce la perfetta segretezza in avanti rispetto al compromesso di una chiave privata?

Con perfetta segretezza di inoltro, se un utente malintenzionato accede a una chiave privata del certificato, la mia comprensione è che tutto il traffico precedentemente crittografato utilizzando quella chiave privata rimane al sicuro dalla de...
posta 24.09.2015 - 20:41