Domande con tag 'encryption'

domande con tag
1
risposta

HIPAA vs HTTPS

Nello spazio medico / farmaceutico come parte dei requisiti operativi legali, tutti devono rispettare gli standard HIPAA ( link ) per spostare le informazioni mediche personali in giro. Ciò significa che, ad esempio, è necessario crittografare...
posta 05.03.2015 - 02:24
1
risposta

Posso creare un'applicazione in grado di decodificare i dati ma l'amministratore dell'applicazione non può?

Ho un'applicazione Windows con un file di configurazione che contiene alcune password del database. Vorrei crittografare questi dati in modo tale che la mia applicazione possa decrittografare i dati, ma che l'amministratore della mia applicazion...
posta 06.03.2015 - 21:30
2
risposte

Come proteggere le informazioni sensibili sul cloud dall'amministratore (crittografia end-to-end)

Quando utilizzo la crittografia end-to-end per proteggere documenti e informazioni sensibili su cloud o su computer, c'è sempre il rischio di accedere a queste informazioni da parte dell'amministratore. Ad esempio se si utilizza TrueCrypt per...
posta 08.03.2015 - 20:47
1
risposta

Protezione di OAuth / OpenID Connetti l'identità in un cookie per un facile accesso

Ho un sito web che utilizza Azure Active Directory o Google + per l'accesso. Eseguo un flusso di accesso OAuth2 e vengono restituiti gli e-mail degli utenti insieme ai loro token per me dal loro servizio di identità. L'indirizzo email del...
posta 08.10.2014 - 20:59
1
risposta

È possibile prevedere la data approssimata in cui un determinato algoritmo di crittografia diventerà soggetto alla forza bruta?

Ho una comprensione molto elementare della crittografia, quindi questa domanda potrebbe avere false ipotesi, Prendiamo un algoritmo di crittografia che non è pratico per superare bruteforce con l'hardware di oggi, supponendo che la legge di M...
posta 20.10.2014 - 01:26
2
risposte

Protezione dei comandi

Per un progetto su cui sto lavorando, ho bisogno di inviare comandi in modo sicuro tra i server. Questi comandi non dovrebbero essere alterati e ci dovrebbe essere un po 'di sicurezza per non essere in grado di continuare a inviare nuovamente la...
posta 07.10.2014 - 07:21
2
risposte

Gli algoritmi di firma digitale sono soggetti agli stessi tipi di attacco degli algoritmi di crittografia a chiave pubblica?

Comprendo che le firme digitali vengono solitamente implementate crittografando un digest di messaggi con una chiave privata, decifrando la firma risultante con una chiave pubblica e verificando che il digest del messaggio corrisponda al messagg...
posta 20.08.2014 - 19:49
2
risposte

La mancanza di https è sufficiente per interrompere l'invio del modulo?

Preambolo: in awe sulla qualità di entrambe le domande e risposte su https / SSL su questo sito. La mia umile domanda di sotto è in contrasto. Sia sui siti web professionali che su quelli amatoriali ho riscontrato il seguente fen...
posta 11.06.2014 - 07:39
1
risposta

Qual è il modo migliore per proteggere una chiave di crittografia? [duplicare]

Sto usando alcune chiavi segrete per crittografare la data sensibile. Qual è il modo migliore per proteggere le chiavi? In un file che si trova sul mio server? All'interno del databse SGBG stesso? Oppure ...?     
posta 09.07.2014 - 13:48
3
risposte

La memorizzazione della chiave privata e delle chiavi pubbliche nella stessa directory sul server è consigliata, come fa OwnCloud?

Questo è raccomandato o una buona / normale pratica? Penso di no. Perché ho visto che OwnCloud memorizza tutte le chiavi di crittografia in una directory sul server. Una directory contiene le chiavi private e una tutte le chiavi pubbliche. M...
posta 21.06.2014 - 22:32