Domande con tag 'encryption'

domande con tag
1
risposta

Verifica dei comandi a una via con 2 chiavi private

Sto cercando di capire se è teoricamente possibile inviare comandi one way verificabili al 100% con chiavi private. L'idea è semplice: Master wraps verifica segreto - > all'interno di una crittografia a chiave pubblica / privata (solo chia...
posta 20.02.2017 - 21:51
1
risposta

informazioni crittografate che non sono accessibili agli amministratori di database

Lavoro con asp.net core 1 e introdurrò una memoria crittografata di dati utente. Questi dati non devono essere accessibili all'amministratore del database ma solo agli utenti con una passphrase. Ho pensato di usare: IdentityServer per gar...
posta 31.01.2017 - 11:48
1
risposta

cryptsetup luksHeaderBackup file inferiore a Payload Offset?

Ho creato un contenitore di test LUK in un file, dice luksDump MK bits: 256 Payload offset: 4096 implica che l'intestazione è 4096 * 512 = 2MiB ma il file prodotto da cryptsetup luksHeaderBackup --header-backup-file heade...
posta 19.02.2017 - 19:08
1
risposta

Crack AES Modalità ECB C ++ [in attesa]

Ho questo piccolo pezzo di codice per la crittografia: typedef unsigned char byte; int encrypt(char *filename) { byte key[ 16 ]; int i; memset( key, 0x00, 16); for(i=0;i<=sizeof(*key);i++){ key[i]=(byte)(std::rand()...
posta 03.03.2017 - 17:59
2
risposte

PMK è ciò che impedisce di generare il PTK e decrittografare il traffico?

Sto provando a stabilire una connessione con un SSID crittografato, usando scapy. Il mio intento era essenzialmente quello di annusare i frame della stretta di mano dalla vittima, agire come proxy (MITM), e reindirizzare i frame all'AP reale, c...
posta 05.03.2017 - 10:34
2
risposte

La memorizzazione di un segreto nel client può essere considerata una sicurezza "abbastanza buona"?

Ho trascorso la maggior parte delle 2 settimane a guardare una soluzione per garantire il mio gioco. È un gioco per Android / iOS che ha il proprio server / database. Finora, l'unica sicurezza che ho sono le password salt + hash. Ma chiunque...
posta 21.03.2017 - 13:14
1
risposta

Sicurezza su Login quali sono le migliori pratiche [duplicato]

Ovunque ho guardato i dati di accesso e come gestirli, o le esercitazioni mi stanno semplicemente facendo comparare al testo normale. So di non memorizzare mai una password in testo semplice nel database. Sto solo chiedendo se c'è materia...
posta 23.03.2017 - 00:38
1
risposta

Frodi di votanti online [chiusi]

Sto organizzando un concorso di canto online che si terrà nel finale 2 concorrenti con un premio in denaro di oltre $ 10.000 più un duetto con un artista ben noto in quel genere. Quello che abbiamo scoperto è che 2 dei 4 concorrenti finali hanno...
posta 30.10.2017 - 23:15
3
risposte

Come dovrei criptare un'immagine se voglio mantenerla come immagine?

Ho un compito in cui ho bisogno di crittografare un'immagine, ma il risultato deve essere anche un'immagine visibile. Il mio primo pensiero è stato quello di estrarre i valori RGB di ogni pixel, crittografarli e creare un'immagine con il risulta...
posta 21.01.2017 - 06:30
1
risposta

Includere i dati di input nello stiramento delle chiavi?

Follow-up di questa domanda: strong hashing PHP senza sale . Senza entrare nei dettagli, l'uso di bcrypt senza sale / pepe è un po 'complesso per il mio caso, quindi resto su un'implementazione "in loop". Nella "versione 1" di seguito, st...
posta 26.12.2016 - 12:50