Domande con tag 'encryption'

domande con tag
1
risposta

Effetto di "decifrare" il testo in chiaro, quindi "ricodificarlo"

Ho una situazione (unica) in cui ricevo dati che sono una combinazione di blocchi crittografati (con AES-CBC) e di testo non crittografato e non posso dire quali blocchi sono crittografati. Ho in programma di decifrare tutti i dati, incluso il...
posta 05.07.2016 - 23:31
3
risposte

Qual è lo scopo della crittografia di una chiave simmetrica con una chiave pubblica in XML Encrypted Key?

Stavo leggendo lo standard XML Encryption e ho qualche problema a capire lo scopo di crittografia di un testo semplice con una chiave AES o 3DES simmetrica che a sua volta viene crittografata con la chiave RSA pubblica del destinatario. Se...
posta 25.01.2017 - 13:28
1
risposta

La crittografia può davvero essere "superata" (dal governo) e come?

Ho appena trovato questo articolo . Sono confuso su come, salvando gli attacchi MITM o simili tattiche nefande, chiunque può "superare" PKI , che si basa sul substrato di asymmetric encryption , il che significa che non è possibile eseg...
posta 24.01.2017 - 18:33
3
risposte

Oltre alle password in puro testo, c'è qualcosa di cui preoccuparsi con i siti che non usano SSL?

Ho notato che uno dei siti a cui sto cercando di aderire non utilizza SSL anche durante l'accesso. Sono curioso di sapere quali implicazioni sulla sicurezza, oltre all'estrazione di password in testo semplice, esistono con questa cattiva prat...
posta 26.12.2016 - 22:16
1
risposta

Qual è il significato di "out-of-band" in "out-of-band key exchange"?

Quando diciamo "scambio fuori banda di chiavi simmetriche", cosa significa "out-of-band" significa?     
posta 17.12.2016 - 19:32
2
risposte

Esiste una relazione nell'output tra SHA256 e SHA224?

Dire che ho un messaggio m . m1 = sha256(m) m2 = sha224(m) Esiste una relazione tra m1 e m2? Se sto cercando di nascondere il valore di m , una terza parte può indovinare m se ha questi due valori? Suppongo che la risposta...
posta 17.11.2016 - 15:28
2
risposte

Abilita TLS su SQL Server

Ho familiarità con l'implementazione della crittografia SSL per i dati in transito includendo "Encrypt = True" alla stringa di connessione e aggiungendo un certificato in Gestione configurazione SQL Server per l'istanza in questione. In che m...
posta 14.11.2016 - 13:07
4
risposte

Perché i browser non supportano TLS senza crittografia e deprecano la compressione per i dati pubblici

In questi giorni osserviamo la tendenza a utilizzare HTTP su TLS (HTTPS) per tutte le comunicazioni. Raccomanda tutti i fornitori di servizi Internet pesanti e che afferma di buone pratiche. Ma la suite TLS ha 3 opzioni per diversi scopi: Ve...
posta 21.11.2016 - 10:12
1
risposta

Il lato server può comunicare usando l'algoritmo non elencato in CipherSuite?

Uso questi protocolli nella configurazione del server HTTPD Apache SSLProtocol -ALL -SSLv3 +TLSv1.2 Ho configurato queste SSLCipherSuite: SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCMSHA384:...
posta 20.02.2017 - 14:50
1
risposta

La lunghezza della chiave simmetrica influisce su TLS se il PK del server è strong

Supponiamo che Client e Server stiano utilizzando SSL 2.0 che supporta DES ciphersuite. Inoltre, si supponga che la chiave RSA del server non sia ancora in grado di funzionare. In SSL 2.0, il client sceglie il master secret e lo crittografa con...
posta 01.01.2017 - 13:58