Domande con tag 'encryption'

domande con tag
3
risposte

OpenSSL che crittografa l'overhead della larghezza di banda dei pacchetti di piccole dimensioni

Ho un programma c / c ++ usato per crittografare i dati per comunicare tra due estremità. La crittografia viene eseguita utilizzando OpenSSL (0.9.8d-fips, settembre 2006). Pensa che sarà interessante menzionare che non ho molta familiarità con l...
posta 29.05.2014 - 11:05
2
risposte

Codifica Ubuntu LVM LUKS

Ho letto di Ubuntu LVM Crittografia e ho capito che supporta l'uso di Impostazione della chiave unificata Linux (LUKS) durante l'installazione, che è una crittografia a livello di blocco che crittografa il intero volume logico. È possib...
posta 09.05.2014 - 03:44
2
risposte

Se la compressione TLS non è supportata, un sito è ancora vulnerabile ad attacchi come BREAK?

Ho letto che BREACH era un attacco di compressione del canale laterale contro TLS, ma si concentra sulla compressione della risposta HTTP. Se un sito ha disattivato il supporto per la compressione TLS, ciò significa comunque che può essere compr...
posta 05.09.2014 - 10:53
1
risposta

Efficacia della protezione ransomware auto-prodotta

Recentemente mi sono chiesto come aggirare malware come il famigerato Cryptolocker qualche tempo fa e mi chiedevo sull'efficacia di avere un set di file con contenuto conosciuto in una posizione nota e poi, nel caso di un'infezione da malware ra...
posta 18.09.2014 - 12:37
2
risposte

Distinzione tra token e PAN effettivi per token basati su funzioni di crittografia reversibili

Sto studiando la possibilità di implementare i server KEK e DEK conformi ai requisiti PCI-DSS. Linee guida per la tokenizzazione PCI: "La soluzione di tokenizzazione dovrebbe includere un meccanismo per distinguere tra token e PAN effettivi."...
posta 07.05.2015 - 22:11
2
risposte

Sicurezza di diversi file tutti usando la stessa password / chiave (7zip, AES256)

Sto lavorando su un semplice mirror sicuro per servizi potenzialmente non affidabili come Dropbox, Owncloud e così via. (Il codice corrente può essere visto qui: link ) Attualmente mi affido a 7zip per crittografare i singoli file. Quindi, s...
posta 06.01.2014 - 13:47
1
risposta

Come possono gli script di forza bruta rivelare una volta trovata la chiave corretta?

Se si dispone di un blocco casuale di dati e lo si cripta con una chiave, come può uno script di forza bruta indicare quando ha trovato la chiave corretta? È possibile senza un qualche riferimento al testo in chiaro originale? In una situazio...
posta 28.12.2013 - 17:04
2
risposte

Qualunque algoritmo asimmetrico può funzionare con una quantità di casualità pari a una chiave?

Con 397 rotoli di un dado a 6 facce giusto (non il mio uso del tempo preferito, ma certamente non impossibile), potrei generare più di 1024 bit casuali. Potrei usare quei bit per generare una coppia di chiavi che potrebbe quindi essere utilizzat...
posta 09.10.2013 - 02:03
1
risposta

Qual è la migliore pratica per salvare il metodo di crittografia e decrittografia in un'applicazione?

Quasi tutte le applicazioni, indipendentemente dalla loro natura e finalità, utilizzano la crittografia per proteggere i dati sensibili da salvare nel database, se l'utente utilizza un metodo per crittografare un file (ad esempio un'immagine) e...
posta 11.11.2013 - 08:25
2
risposte

Esiste un modo per archiviare in modo sicuro password non protette?

Quindi, ovviamente non sto parlando di coppie nome / password qui, ho intenzione di memorizzare le password con due sali e tre hash, ma quello che mi è successo è che se avessi un tavolo dove tenevo le coppie: password crittografata, numero di p...
posta 23.06.2015 - 17:08