Domande con tag 'historical'

5
risposte

Cosa era così pericoloso per PGP che il suo creatore è stato accusato in tribunale per questo?

Stavo leggendo la storia del software di crittografia PGP quando ho realizzato che il suo creatore era sotto accusa criminale per munizioni esporta senza licenza per il rilascio del codice sorgente di PGP. A quel punto nel tempo era così...
posta 07.04.2014 - 17:02
2
risposte

Perché la NSA ha avuto una mano nel decidere sugli standard di crittografia?

L'NSA ha avuto un ruolo importante nella progettazione di almeno due importanti standard di crittografia: il Digital Encryption Standard e il suo successore, Standard avanzato di crittografia . A causa del loro coinvolgimento, c'è mol...
posta 26.10.2015 - 17:33
4
risposte

Che cosa era SSL 1.0?

Che cosa era SSL 1.0? SSL 2.0 e 3.0 sono ben noti e ben documentati. Ma come è stato il protocollo SSL 1.0? Wikipedia dice c'era un SSL 1.0 ma non dice nulla su come ha funzionato . Perché SSL 1.0 è stato sostituito / sostituito? Aveva dife...
posta 02.09.2013 - 03:50
1
risposta

Limiti nella lunghezza della password nella cronologia dei sistemi operativi e dei siti Web conosciuti

Ho sentito che molti anni fa, ad esempio, le password sui sistemi Linux erano limitate a 8 caratteri. O meglio, potresti digitare più di 8 caratteri, ma solo i primi 8 caratteri erano importanti. Considerare i più comuni sistemi operativi Win...
posta 17.10.2012 - 10:06
3
risposte

Da dove provengono le linee guida comuni di "lunghezza minima della password"?

Non molto tempo fa, la saggezza comune era che le password dovevano avere almeno 8 caratteri. In questi giorni, il minimo più comune è 12. Da dove provengono questi valori comuni? È interessante notare che 8 è esattamente il numero di caratte...
posta 16.12.2013 - 19:47
2
risposte

NSA cripto Suite B - storico

Sto cercando informazioni su ciò che la NSA ha suggerito per l'uso nei sistemi commerciali in passato. Anni '90 e primi anni 2000. Sono principalmente interessato a PKI e cyphers simmetrici per la crittografia SSL e file / disco.     
posta 26.07.2011 - 02:00
2
risposte

Chi era nel primo set di CA.

Attualmente sto scavando nella storia di SSL / TLS. Ho scoperto che netscape ha introdotto SSL intorno al 1994/1995. Ovviamente hanno deciso di utilizzare un PKI X.509 per mitigare gli attacchi MitM. Tuttavia, non sono riuscito a trovare alcuna...
posta 19.08.2016 - 11:02
1
risposta

Quando Shellshock è stato introdotto, quanto è stato male ** allora **?

Il bug shellshock e la funzione sottostante che consente l'importazione di funzioni dall'ambiente (lo chiamo FIE), sono state in bash almeno dal 1993, prima dell'ascesa di CGI. A quel tempo, il resto dell'ambiente Unix / Linux / GNU era molto...
posta 30.09.2014 - 11:45
1
risposta

Che conoscenza dello stato dell'arte sulla sicurezza della valutazione speculativa è stata introdotta nelle CPU Intel?

Molte fonti sostengono che quasi tutte le CPU Intel x86 di nuovo in Pentium Pro sono vulnerabili all'attacco del tracollo. Pentium Pro è stato introdotto sul mercato nel 1995. Qual era lo stato dell'arte della conoscenza sulla sicurezza della...
posta 05.01.2018 - 00:08
1
risposta

Perché i browser non si fidano del Tesoro degli Stati Uniti?

(ispirato a Come fare dici a un sito web che sono scaduti i certificati di sicurezza? ) Perché i principali browser non si fidano dell'autorità di certificazione PKI del Tesoro americano per impostazione predefinita? So che il governo non è...
posta 16.03.2017 - 06:28