Domande con tag 'encryption'

domande con tag
1
risposta

Qual è la corretta attenuazione lato server per la vulnerabilità di Lucky13 (CVE-2013-0169) su un server Windows?

Lo strumento testssl.sh ha dichiarato che un server che ho testato è vulnerabile a Lucky13 (CVE-2013-0169 ) vulnerabilità. Sotto l'output testssl.sh: ########################################################### testssl.sh ####################...
posta 18.07.2017 - 14:15
1
risposta

Come criptare l'allegato e-mail? [duplicare]

Ho bisogno di inviare 10 dati di accesso degli account via e-mail, se lo invio a un utente mac a creare un file .dmg crittografato, ma per quanto ne so Windows ha bisogno di un'applicazione di terze parti per aprire i file .dmg. È possibile...
posta 31.03.2017 - 09:32
0
risposte

Crittografa i dati su Android utilizzando una propria PKI

Come tutti sanno, al giorno d'oggi la protezione dei dati è piuttosto una cosa. Apple ad es. ha un marchio UUID fuori dal tessuto e lo usa per crittografare i dati (non so, quanto dovrei fidarmi di Apple per non salvarli). Ma di nuovo Android no...
posta 05.04.2017 - 06:55
0
risposte

La mia comprensione IPsec VPN e PKI è corretta?

IPsec Innanzitutto leggo la risposta accettata qui in In VPN IPsec, come viene crittografata la chiave precondivisa? . Ecco la mia comprensione dei punti elenco; La PSK non viene mai condivisa sul filo Viene utilizzato solo per au...
posta 05.06.2017 - 08:32
1
risposta

Reimpostazione della password per i dati crittografati memorizzati

Sto progettando un sistema per contenere oggetti utente protetti, potenzialmente usando le loro password come in questo articolo Crittografia dei dati sensibili nel software e memorizzazione / decrittografia su un server . Quando un utente d...
posta 31.01.2017 - 16:28
0
risposte

La scelta di AES-128 per phase1 e AES-256 per phase2 in s-to-s VPN riduce la sicurezza?

Il solito atteggiamento con la crittografia (HTTPS) sembra essere che AES-128bit è tutta la sicurezza di cui hai bisogno. Ma ora vedo una domanda pratica nel mio corso di certificazione che AES-128b per phase1 e 256b per phase2 non aggiunge...
posta 27.02.2017 - 07:22
6
risposte

Perché manteniamo le nostre chiavi segrete, piuttosto che i nostri algoritmi? [duplicare]

Su quasi tutti i siti web che contengono informazioni sulla crittografia in generale, esiste la nozione comune che quasi tutti gli algoritmi di crittografia / decrittografia dovrebbero utilizzare una chiave come uno dei loro input. La ragione...
posta 10.06.2015 - 23:53
0
risposte

Schema per garantire l'integrità delle funzioni di aggiornamento sul campo nel widget generico

Diciamo che voglio produrre widget generici (prodotti hardware con un piccolo microcontrollore collegato a un modulo TPM con un bus di comunicazione non sicuro). Al momento della produzione, posso assegnare un segreto specifico del dispositivo a...
posta 10.03.2017 - 15:17
3
risposte

Crittografia asimmetrica e firma eseguita a mano

Ci sono alcuni metodi di crittografia così facili da poter essere fatti a mano, ma esiste un metodo facile (ish) di private & crittografia pubblica e firma che un essere umano può eseguirlo a mano? L'umano che fa la crittografia ha carta e a...
posta 26.04.2016 - 02:35
1
risposta

Quali sono alcuni modi possibili per inviare una richiesta anonima per eseguire nuovamente la scansione di Google? [chiuso]

Questa è un'architettura proposta per inviare una richiesta anonima per eseguire nuovamente la scansione della pagina web su google bot. Ho provato a venire con la soluzione indicata di seguito. L'intenzione di postarla qui è conoscere le falle...
posta 24.04.2017 - 16:25