Domande con tag 'encryption'

domande con tag
1
risposta

Come posso decodificare il traffico su una rete crittografata WPA?

Sono collegato a un punto di accesso WPA / WPA2 e voglio annusare tutto il traffico wireless all'interno di quella rete. Come posso decodificare il traffico anche se non ho la chiave pre-condivisa?     
posta 04.07.2018 - 05:39
3
risposte

E 'possibile intercettare il carico utile di una richiesta sicura in testo semplice?

Considera che eseguiamo la seguente richiesta: import requests url="https://secretsub.example.com/secretpath/post.php" payload = {'secretmessage1' : 'foo','secretmessage2' : 'bar'} r = requests.post(url,data=payload,verify=True) Il linguag...
posta 01.08.2018 - 19:57
1
risposta

Quali attacchi consente la divulgazione delle credenziali dell'utente di VPN?

Molti noti servizi VPN (che forniscono tunnel crittografati tra i dispositivi degli utenti e i server VPN distanti) autenticano gli utenti utilizzando una coppia di indirizzo e-mail e password. Quali attacchi consentirebbe la divulgazione delle...
posta 25.06.2018 - 10:44
1
risposta

Come memorizzare le credenziali SFTP dei client in un'applicazione web

Sto sviluppando un'applicazione web per il servizio di backup. Qual è il modo migliore per memorizzare credenziali SFTP / FTP nel database? Suppongo che dovrebbero essere crittografati, quindi decrittografati in fase di runtime?     
posta 26.06.2018 - 18:59
1
risposta

Sniffing di un pacchetto HTTPS in uscita - solo intercettato da un determinato software, non può decifrare

Sto cercando di annusare un pacchetto in uscita crittografato con SSL. Viene inviato dal gioco Mass Effect 3 a un servizio web EA. Quando annisco i pacchetti con Nirsoft SocketSniff, posso vedere il pacchetto (identificato positivamente dal m...
posta 18.07.2018 - 10:58
1
risposta

OpenVPN Algoritmo di crittografia utilizzato per la crittografia del canale di controllo

In OpenVPN quale algoritmo viene utilizzato per la crittografia del canale di controllo ( --tls-crypt direttiva nel profilo OVPN)? Usando --tls-crypt , ci sarà solo crittografia o autenticazione-poi-criptazione? Voglio disabilitare...
posta 11.05.2018 - 09:32
1
risposta

Perché la fiducia nella crittografia a chiave pubblica è un problema più difficile dei suoi costi computazionali?

In uno dei nostri esami per un corso di non sicurezza, il professore ha chiesto un problema chiave per la crittografia a chiave pubblica e spiega perché è un problema difficile. Diversi studenti hanno affermato che il difficile problema era s...
posta 12.05.2018 - 18:10
1
risposta

Cifra i dati usando PBKDF2, ma continua a fornire la funzionalità di reimpostazione della password [duplicato]

Nella mia applicazione vorrei crittografare i dati dell'utente in modo tale che non ho accesso ad essi. Per fare questo seguirò i seguenti passi: Genera una chiave a 256 bit Crittografa dati con chiave Ricava la seconda chiave dalla pa...
posta 16.05.2018 - 23:04
1
risposta

Crypto-shredding e backup delle chiavi

Mi chiedevo, come viene implementato il cripto-distruzione in un ambiente, in cui il backup dei dati / il mirroring è obbligatorio per il "database delle chiavi", poiché non è possibile perdere la macchina / db con tutte le chiavi e distruggere...
posta 15.11.2018 - 19:24
1
risposta

Esiste un meccanismo che utilizza chiavi multiple per crittografare e decrittografare un documento condiviso?

Volevo ottenere il seguente meccanismo per crittografare un documento ogni persona in un gruppo di N (utente a, b, c ...) ha la propria chiave; utente a e utente b hanno in qualche modo deciso di crittografare il documento M, e possono leg...
posta 27.09.2018 - 04:06