Domande con tag 'encryption'

domande con tag
2
risposte

Modulo di pagina Web non SSL / TLS per password? Problemi di sicurezza?

Quindi sto utilizzando Zenfolio e ho notato che la loro funzione di pagine protette da password non utilizza SSL / TLS lato client quando chiede a un visitatore di inserire la password per visitare la pagina / galleria. Dovrei essere preoccup...
posta 23.05.2017 - 17:57
1
risposta

Come posso memorizzare i contatti dell'utente (rubrica) con zero conoscenze?

Desidero fornire a un utente un elenco di contatti remoti (rubrica) che possono accedere e aggiornare da client arbitrari su più dispositivi. Ma voglio avere zero conoscenza di questi contatti. Meccanismi esistenti (es. XMPP roster, CardDAV) mem...
posta 27.05.2017 - 10:37
2
risposte

Invio di dati crittografati tramite app Android

Ho un SDK per la mia app web, che l'utente può integrare nella sua app Android. Per l'autenticazione, abbiamo un authkey. E viene inviato come parametro POST o GET quando si verifica una comunicazione da server a server. Ma nell'app, temo che qu...
posta 24.05.2017 - 09:18
1
risposta

Sicurezza nella gestione dei dati utente da mSecure

mSecure è un gestore di password e la società ha recentemente rilasciato la sua ultima versione (v5) che utilizza i propri server per archiviare e sincronizzare i dati dell'utente. Alcune persone sono preoccupate di come stanno proteggendo i...
posta 23.05.2017 - 16:06
1
risposta

È possibile crittografare in modo sicuro la chat sul server di cui non si ha fiducia?

Diciamo che ho un'app che esegue solo una chat crittografata sul server che non possiedo. È possibile avere la chat crittografata in modo sicuro senza che il proprietario del server abbia accesso alle chiavi di crittografia?     
posta 01.05.2017 - 15:32
1
risposta

Sto eseguendo correttamente questo schema di crittografia?

Sto provando un po 'di crittografia e mi chiedo se lo sto facendo correttamente. L'idea è una crittografia a due livelli che garantisce che il mittente sia il mittente, pur avendo il proxy che non sa quale sia il contenuto del messaggio dal m...
posta 16.03.2017 - 15:46
1
risposta

PHP e Amazon KMS per la crittografia

Ho un progetto di portale medico di auto accesso per i pazienti per visualizzare la cronologia delle visite e le informazioni di consultazione. Alcuni campi nel database devono essere crittografati. Il motivo è nel caso in cui il DB ottenga l...
posta 04.03.2017 - 01:20
2
risposte

Come conservare una chiave AES? un vettore di inizializzazione (IV)?

Attualmente sto sviluppando un servizio di autenticazione per la nostra azienda. In qualche modo capisco come memorizzare un salt usato nell'hashing di una password in quanto dovrebbe essere memorizzato insieme alla password hash. Ciò significa...
posta 06.03.2017 - 01:03
1
risposta

La parte "segreta" precondivisa di sale memorizzata nel client ProtonMail rende la sequenza di autenticazione SRP più sicura?

In cerca di un provider di posta crittografato ho controllato ProtonMail e ho chiesto loro perché usano "Sali password semi-casuali (una parte casuale, una parte non casuale)" rispetto a SRP 6a completamente casuale sale. Hai questa risposta...
posta 01.03.2017 - 11:56
1
risposta

Come memorizzare i dati sensibili

Ho creato un programma che contiene dati sensibili inseriti in esso. Immaginiamo che i dati sensitivi siano la password per la mia cassastrong a casa. Mi sono reso conto che è poco sicuro avere i dati codificati nel codice sorgente dell'appli...
posta 14.03.2017 - 21:12