Domande con tag 'encryption'

domande con tag
1
risposta

Derivazione delle chiavi di sessione da master_secrets durante la ripresa della sessione

Per quanto ho capito, Master_key = PRF("pre_master_key", client.random, server.random) Tasti di sessione e altri tasti derivati da Master_key, Client.Random e Server.Random. Dopo la ripresa della sessione, Master_key sarà lo stesso che c...
posta 10.01.2017 - 11:41
1
risposta

Algoritmo di crittografia sicuro con chiave di decrittazione per utente

Vorrei creare un sistema di condivisione di file crittografato e sicuro. I file verranno inviati in un sistema aperto decentralizzato, quindi i file verranno crittografati prima di inviarli al sistema di archiviazione decentralizzato (tutti i fi...
posta 02.11.2016 - 15:22
1
risposta

Nuova autenticazione utente per prevenire compromissioni man in the middle

Sulla creazione di nuovi account negli schemi client-server "zero knowledge encryption" Client requests a nonce by sending new username Server sends client a random nonce if username is available. Client generates new RSA key pair. Client sign...
posta 02.11.2016 - 20:14
1
risposta

Calcolo preventivo dello SHA512 di diversi file, incluso quello in cui sono memorizzati

Supponiamo di avere 55 file. 5 sono file di dati, 1 dei quali memorizza gli hash, 50 sono script. Ho bisogno di creare un IDS per i file stessi che apre costantemente il file hash dedicato, legge gli hash, quindi controlla i file da cui sono...
posta 04.01.2017 - 06:58
1
risposta

Protezione dei token di autenticazione di sessione

Sto creando un token di autenticazione di sessione e lo invio all'applicazione client. Qualsiasi dato utente ecc è associato a questo token nel database, quindi il token non contiene alcuna informazione sensibile. È sufficiente creare un toke...
posta 02.01.2017 - 09:59
1
risposta

Passaggio di un valore crittografato nella stringa di query API Spring REST di Java

Sto usando un insieme di API REST create usando Java Spring. Devo passare un valore crittografato dal client a un servizio REST. Il client richiama una richiesta GET. La mia domanda è quanto sia sicuro ed efficiente passare il valore crittogr...
posta 05.01.2017 - 04:41
1
risposta

La crittografia end-to-end di ClearChat e l'autenticazione dell'utente sono sicure?

ClearChat si sta pubblicizzando come alternativa sicura ai servizi di messaggistica e di collaborazione come Slack, ad uso delle aziende. Il loro marketing per la sicurezza (ad es. link ) si basa su due affermazioni principali: Che utilizz...
posta 16.10.2016 - 11:37
1
risposta

Folder AES Encryption

Sono nuovo in questo campo e ho visto molte simulazioni di AES. Sono curioso di sapere esattamente come AES crittografa / decodifica le cartelle del sistema operativo?     
posta 22.01.2017 - 03:27
2
risposte

Quale approccio utilizzare per implementare la crittografia in un'app desktop Windows?

Dovrò fare un po 'di crittografia dei dati dell'utente nella mia applicazione desktop Windows, scritta in C / C++ usando WinAPI (senza .NET o WinRT.) Vale a dire, farò quanto segue: Crittografia simmetrica: AES Crittografia...
posta 21.01.2017 - 02:56
1
risposta

Quale implementazione di Salsa20 dovrei usare?

Vorrei utilizzare un algoritmo di crittografia a flusso sicuro per la mia applicazione dato che RC4 è a conoscenza di più vulnerabilità, mi rivolgo a Salsa20. OpenSSL è il mio riferimento per l'implementazione di algoritmi crittografici ma qu...
posta 07.11.2016 - 19:47