Domande con tag 'encryption'

domande con tag
1
risposta

Perché dovrebbe ancora essere utilizzato TLSv1.0 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA?

In primo luogo, potrei fare una domanda stupida. Sto cercando di imparare, quindi per favore, prenditela con calma. In secondo luogo, se questo non è il posto giusto per questa domanda, o puoi collegarmi altrove, per favore dimmi / fallo....
posta 19.09.2018 - 01:52
1
risposta

Se Full Disk Encryption è abilitato, sta crittografando i backup in un punto controverso?

Si supponga che un server abbia abilitato la Crittografia disco piena - LUKS per Linux e BitLocker per Windows. Questo FDE richiede una passphrase all'avvio per consentire lo sblocco del disco e facilitare il processo di avvio. Molte parti de...
posta 09.05.2017 - 15:09
2
risposte

Esiste un modo per creare OTP basato sull'ora con chiave pubblica / privata

Ho una situazione in cui ho bisogno di tempo basato su OTP. Ma la maggior parte degli esempi e dei casi che ho visto utilizza la stessa chiave per creare e controllare otp. Ma ho bisogno di qualcosa di diverso. Voglio creare OTP utilizzand...
posta 24.05.2017 - 10:52
4
risposte

La crittografia dell'intera unità con una chiave generata in modo casuale è migliore della cancellazione?

Stavo cercando di trovare modi migliori per eliminare rapidamente i file in modo tale da non poterli recuperare affatto. L'unità di crittografia con una chiave completamente pseudo casuale utilizza una catena di blocchi migliore dell'eliminaz...
posta 15.05.2017 - 09:00
1
risposta

La crittografia RC4 è sufficiente per i miei documenti personali?

Nelle ultime settimane ho scritto diverse proposte al governo, al mio professore, ecc. Voglio fare una copia di queste proposte piene e salvarle. Invece di scansionarlo con la mia stampante, creare un documento PDF, scriverlo su una chiavetta...
posta 09.10.2017 - 10:52
1
risposta

Crittografia del corpo di richiesta dell'API HTTP

Sto costruendo un'API Web per un gioco semplice. L'API è solo SSL e utilizza token a tempo limitato per l'autenticazione dell'utente. Vorrei crittografare il contenuto di una richiesta specifica per evitare imbrogli. Capisco che per farlo avr...
posta 02.08.2017 - 16:26
1
risposta

SHA256 per IV per CBC AES-256?

Quando si esegue una IV per la modalità CBC AES-256, l'IV dovrebbe essere casuale e non dovrebbe essere in grado di essere indovinato. Se dovessi usare la funzione rand() in C, seminata con time(NULL) per generare numeri casuali sim...
posta 20.07.2017 - 09:03
1
risposta

Che cosa protegge l'estensione TLS EC_POINT_FORMAT e qual è il rischio di non utilizzarlo?

Il test SSL di htbridge ha evidenziato che il server supporta le curve ellittiche ma non l'estensione TLS EC_POINT_FORMAT. Che cosa protegge da tale estensione TLS? Qual è il (potenziale) rischio di non usarlo?     
posta 17.07.2017 - 18:06
1
risposta

Quali sono i lati negativi di non usare SSL / TLS ma usare la stessa crittografia di SSL / TLS? [chiuso]

Quali sono gli svantaggi di non aderire a TLS, ad esempio, utilizzando direttamente algoritmi di crittografia (RSA a 2048 bit, AES a 128 bit entrambi con padding adeguato) forniti dalla libreria SSL per generare chiavi, crittografare, utilizzare...
posta 19.07.2017 - 17:09
1
risposta

Qual è la vulnerabilità legata ai semi di HashTables costante?

Di recente, NodeJS ha annunciato il problema della vulnerabilità della sicurezza ad alto impatto recentemente risolto e annunciato dal team di nodeJS. Questa vulnerabilità è stata risolta immediatamente su tutte le righe (4.x, 6.x, 7.xe 8.x)...
posta 14.07.2017 - 10:58