Domande con tag 'encryption'

domande con tag
1
risposta

Linux, TRESOR e XTS

Voglio passare dall'uso di LUKS per la crittografia completa del disco a TRESOR . TRESOR tenta di prevenire gli attacchi di avvio a freddo memorizzando la chiave di crittografia nei registri della CPU. Usa l'API crypto del kernel per cose come...
posta 12.10.2014 - 22:12
4
risposte

Come conserveresti un codice pin a 4 cifre in modo sicuro nel database?

Ho familiarità con l'hashing della password, usando sali, bcrypt ecc. Ma non sembra che questo potrebbe funzionare per memorizzare un codice pin a 4 cifre poiché l'hacker potrebbe provare tutte le 10.000 combinazioni abbastanza rapidamente. C...
posta 31.08.2011 - 05:19
4
risposte

Difetto nella crittografia tramite flusso di numeri pseudocasuali (dalla documentazione PGP)

Leggevo PGP doc e mi sono imbattuto in una parte scritta da Phil Zimmermann (creatore di PGP) che ha suscitato la mia curiosità: When I was in college in the early 70s, I devised what I believed was a brilliant encryption scheme. A simple...
posta 31.08.2011 - 15:52
3
risposte

Come crittografare le credenziali di connessione al database su un server web?

OWASP sconsiglia di archiviare le credenziali del DB in testo semplice: link Tuttavia, non forniscono suggerimenti su come crittografare le credenziali di accesso ai DB, dove archiviare le chiavi, come gestire l'accesso alle chiavi, ecc....
posta 18.10.2012 - 16:18
2
risposte

In che modo lo scambio di chiavi Diffie-Hellman non effimero viene compromesso in SSL quando la chiave privata RSA è trapelata?

Da quanto ho capito, uno dei motivi principali per cui raccomandiamo Diffie-Hellman Ephemeral (es. DHE o ECDHE) su DH non effimero, per SSL / TLS, è che il compromesso della chiave privata RSA (cioè il certificato privato) consentirebbe un utent...
posta 20.06.2013 - 19:10
3
risposte

Costretto a utilizzare un IV statico (AES)

Abbiamo dovuto estendere il nostro sito Web per comunicare le credenziali dell'utente a un sito Web di fornitori (nella stringa di query) utilizzando AES con una chiave a 256 bit, tuttavia stanno utilizzando un IV statico durante la decrittograf...
posta 10.12.2010 - 15:44
3
risposte

SHA1 è debole per SSL?

Ho notato che oggi, dopo aver scansionato un sito sul sito Qualys SSL Labs, le crittografie SSL che usano SHA1 sono ora evidenziate come "Debole". Sembra che questo sia appena successo; Eseguo la scansione dei siti con una certa regolarità e non...
posta 16.09.2014 - 14:25
10
risposte

Come posso determinare il livello di crittografia di una connessione SSL

Se mi sono connesso a un url https , come posso determinare la potenza di cifratura della connessione? La mia comprensione è che dopo l'handshake asimmetrico a chiave pubblica le informazioni vengono crittografate usando una chiave simmetric...
posta 25.07.2011 - 01:35
4
risposte

Quali sono le migliori pratiche per aderire ai requisiti di crittografia HIPAA?

Poiché il linguaggio HIPAA è alquanto vago quando si tratta di requisiti tecnici effettivi, quali sono le migliori pratiche per la crittografia PHI per la conformità HIPAA? Ho visto diversi livelli in diverse organizzazioni. Alcuni lo crittog...
posta 12.10.2011 - 19:09
4
risposte

Sostituzione computazionalmente semplice e leggera per SSL / TLS

L'hardware di destinazione è un MCU piuttosto basso (ARM Cortex-M3 @ 72 MHz, con circa 64 KB di SRAM e 256 KB di flash), quindi è sufficiente seguire la linea sottile. La mia scheda ha ethernet e alla fine avrò eseguito lwIP (leggera suite FOSS...
posta 20.04.2011 - 08:09