Domande con tag 'integrity'

domande con tag
2
risposte

Matrice e integrità del controllo accessi

L'accesso alla matrice di controllo oltre alla riservatezza può fornire l'integrità degli oggetti a cui l'accesso è controllato?     
posta 26.10.2012 - 09:39
1
risposta

Verifica gpg KeepassXC con file sig

Ho scaricato il file di conservazione di KeepassXC .AppImage e lo stavo verificando utilizzando prima il file .DIGEST e quindi il file .sig . Mentre stavo verificando il download usando il file .sig ho notato qualcosa di stran...
posta 06.11.2017 - 19:07
2
risposte

Il flagging di un file come in sola lettura impedisce la modifica di un hash?

Qualche tempo fa ho sviluppato un semplice script per rilevare i file duplicati. Funziona nel seguente modo: Individua i file Excel in una cartella. Ottiene SHA-256 del file. Memorizza una mappatura tra Nome file - SHA256. Contrassegna...
posta 01.03.2017 - 15:59
2
risposte

Crittografia - RSA vs. AES

Ho una domanda riguardante la crittografia e se utilizzare la crittografia simmetrica o asimmetrica. L'idea è di implementare una forma di crittografia dei dati in una varietà di software. Questi dati saranno scambiati con terze parti, che lo...
posta 25.07.2016 - 09:02
1
risposta

Perché i browser non dispongono di funzionalità integrate per verificare l'integrità dei download? [chiuso]

Ho appena iniziato il download di un file di grandi dimensioni. I checksum sono stati posizionati in modo prominente nella pagina di download. Ma ho appena realizzato che in realtà non ho mai utilizzato nessuno dei checksum forniti per la verifi...
posta 14.08.2015 - 09:52
1
risposta

ASP.NET garantisce l'integrità dei controlli di una pagina su un post?

Supponiamo di avere una pagina ASP.NET che elenca i prezzi di determinati articoli nelle etichette. So che è imbarazzante, ma dite che avete preso il prezzo dell'articolo dall'etichetta sulla pagina per determinare a cosa l'utente è addebitato p...
posta 08.07.2014 - 21:01
2
risposte

Proteggi contro il client malintenzionato con la funzione di derivazione chiave (PBKDF2)?

Considera un protocollo che consente ai client di recuperare "moduli" XML da un server. I moduli sono identificati da un ID di modulo univoco generato in modo casuale che è incorporato nel modulo. I client compilano il modulo e lo inviano al ser...
posta 19.09.2014 - 11:34
1
risposta

Security Security Potential Threat?

Ho lavorato su alcuni problemi di ingegneria della sicurezza e non è stata fornita alcuna soluzione, quindi se qualcuno può chiarire, sarebbe fantastico. Dal punto di vista dell'ingegneria della sicurezza, che è not una potenziale minaccia?...
posta 09.10.2014 - 08:00
1
risposta

Dimostrazione del possesso dei dati nello storage cloud in cui non è possibile eseguire il calcolo sull'oggetto archiviato nel server

Stavo esaminando alcuni documenti relativi alla prova del possesso di dati come questo oppure questo nel cloud archiviazione in cui è possibile richiedere la prova dei dati archiviati nell'archivio cloud dando una sorta di sfida al server e...
posta 03.05.2017 - 12:07
1
risposta

FileVault 2 FDE e BoxCryptor sono sicuri da usare insieme o hanno confetti?

Supponendo che qualcuno abbia un Mac e usi FileVault 2 FDE (chiave AES a 256 bit) e usi BoxCryptor (chiave AES a 256 bit) per i cloud come Dropbox / GDrive / etc e / o altre cartelle. FileVault 2 utilizza AES con chiavi a 256 bit e FileVault...
posta 26.02.2016 - 06:42