Domande con tag 'encryption'

domande con tag
2
risposte

Best practice per l'invio di indirizzi IP

Gli indirizzi IP sono piuttosto comuni su Internet, quindi sono spesso facilmente reperibili in formato testo. Tuttavia, diciamo che c'è un numero di indirizzi IP configurati su un server per consentire l'accesso attraverso un firewall a posizio...
posta 17.03.2014 - 14:27
2
risposte

memorizza le password come hash a senso unico o semplicemente le usi come chiavi AES?

Voglio memorizzare alcuni dati in modo che l'unico a poter accedere sia l'utente stesso. Ecco la mia idea: quando l'utente si registra, la sua password verrà sottoposta a hash in SHA256 (quindi verrà adattata come una chiave AES) e crittogr...
posta 22.05.2016 - 11:27
2
risposte

Qual è il posto migliore in cui nascondere le chiavi di crittografia longeve

Sto prendendo in considerazione le opzioni di crittografia per un nuovo progetto Sybase (solo fronte interno, seduto nella nostra intranet) per un client che ha una politica di sicurezza che richiede che tutti i dati sensibili utilizzino la crit...
posta 20.05.2016 - 20:06
2
risposte

RSA: è sicuro andare senza padding se la lunghezza del messaggio == lunghezza della chiave?

Ho letto sull'algoritmo e ho visto che una serie di attacchi contro RSA da manuale si basano sulla crittografia dei messaggi più brevi e sulla verifica del risultato. Se il padding fa quello che penso faccia (espandi il messaggio per avere la st...
posta 08.06.2017 - 08:24
1
risposta

Si tratta di un metodo sicuro per l'autenticazione dei client?

Sto lavorando con molte altre persone nello scrivere software che richiede l'autenticazione prima che acceda alle risorse. Per autenticare, abbiamo ideato la seguente strategia. Il client invia uno SHA1 di un nome utente al server Il serve...
posta 13.03.2013 - 18:44
1
risposta

Insecure (interrotto) https solo in chrome

Shopping online oggi, mi sono ricordato di controllare se il sito web è https o meno dopo che ho scritto i miei dati di pagamento nella pagina di pagamento. Tuttavia, trovo l'https e quando ho provato a verificare chi è la CA, mostra un'area vuo...
posta 27.08.2016 - 22:50
3
risposte

Crittografia della risposta dell'API in un'applicazione singola

Sto costruendo un'applicazione a pagina singola (React-Redux su FE, Rails-API BE) che fa un sacco di chiamate API REST per ottenere determinate informazioni per gli utenti che hanno effettuato l'accesso. Alcuni sottoinsiemi di tali informazioni...
posta 06.09.2016 - 19:06
4
risposte

L'utilizzo di one-time-pad richiede l'elenco di quelli usati?

Ho letto che poiché i sovietici non erano abbastanza attenti con i loro pad unici, riutilizzando involontariamente alcuni, hanno permesso all'Occidente di interrompere la loro comunicazione crittografata. Questo significa che quando si utiliz...
posta 22.04.2017 - 19:15
2
risposte

È possibile inviare dati crittografati su una rete non protetta nascondendo il fatto che è crittografato?

Per quanto ho capito, è possibile inviare dati crittografati su protocolli di rete non crittografati, come HTTP; tuttavia , sembrerebbe davvero sospetto se i dati crittografati fossero inviati attraverso una rete non criptata. Quindi, stavo pen...
posta 10.08.2017 - 22:26
2
risposte

Come faccio a sapere se un sito Web crittografa le password indipendentemente dal protocollo SSL?

Gestisco un team di sviluppatori e solo di recente ho scoperto che le password non sono hash a livello di database. Stavamo cercando di ottenere l'approvazione PCI e l'ispettore mi ha informato sul livello di silenzio che CC e password vengono a...
posta 15.11.2016 - 12:16