Domande con tag 'integrity'

domande con tag
1
risposta

Scenari di attacco di esempio sui download di file su HTTP

I siti web che servono file su https, possono essere considerati overkill? o è una buona pratica che tutti devono seguire? Lo svantaggio di servire i file su HTTPS è che perderai il caching per quanto ho letto. Ma a parte questo, lo scenario...
posta 30.01.2016 - 06:23
1
risposta

Poly1305-PBKDF2 sarebbe sicuro

Ho una implementazione Poly1305 ( not Poly1305-AES) nella mia libreria. La differenza: Poly1305-AES utilizza una chiave e un nonce e quindi utilizza AES per generare una chiave una sola volta da tasto + nonce. Ciò è necessario, poiché Poly13...
posta 03.05.2015 - 15:11
1
risposta

Un buon modo per creare un token sicuro per gli utenti che hanno effettuato il logout

Lavoro per un'azienda che ha un mercato sul web. Vogliamo creare un collegamento con un token che blocca un annuncio sul marketplace senza che l'utente abbia effettuato l'accesso. Qualcuno ha suggerito di creare un token da questo: base64urle...
posta 28.08.2014 - 15:38
2
risposte

C'è qualche motivo per inviare checksum dei file firmati e crittografati con MDC

Sto utilizzando OpenPGP e inviando un file crittografato e firmato con MDC forzato (codice di rilevamento delle modifiche) sulla rete. Nei tipici scenari di trasferimento di file in cui la sicurezza non è nell'immagine, a volte viene inviato...
posta 14.08.2014 - 22:43
0
risposte

tecniche leggere per proteggere l'integrità e la riservatezza del codice mobile

Ho un codice che voglio eseguire su probabilmente più di una macchina. Per garantire la riservatezza, possiamo utilizzare algoritmi crittografici per crittografare il codice durante la "migrazione". Per l'integrità del codice, so che possiamo us...
posta 11.12.2018 - 12:08
1
risposta

come smettere di scrivere

Considera uno scenario con due livelli di sicurezza, Alice e Bob. Bob è il capo di Alice. Bob deve essere in grado di leggere i documenti di Alice ma non scrivere nulla nei suoi documenti. Sto usando le chiavi di crittografia per crittografar...
posta 08.12.2012 - 22:35
3
risposte

Perché è richiesto a HMAC riv in HDCP 2.3?

In HDCP 2.3 (pdf ) durante lo scambio delle chiavi di sessione, il trasmettitore HDCP invia anche l'HMAC a 256 bit di riv (HMAC-SHA256 (riv, kd)). Perché è richiesto? Previene qualsiasi attacco?     
posta 19.11.2018 - 13:38
1
risposta

La crittografia dei file di Microsoft Office garantisce l'integrità?

Mi sono imbattuto nella funzionalità di crittografia dei file di Microsoft Office. Per memorizzare dati sensibili nel cloud, ad es. DropBox, sembra una bella funzionalità. Leggendo che la crittografia è AES-128 in modalità CBC per impostazione p...
posta 29.11.2018 - 17:12
0
risposte

Come può un token JWT avere più segreti?

Sto utilizzando l'utilità jwtcrack per tentare e decifrare un token JWT emesso. Penso che il seguente output dovrebbe spiegare cosa sta succedendo abbastanza bene: [0] % ./jwtcrack [token] Secret is "P" joseph@MBA ‹ master ● › : ~/c-jwt-...
posta 08.09.2018 - 09:42
2
risposte

assicurando l'integrità di una sequenza di file jpeg

Come faccio a garantire che una sequenza di file sia molto difficile da alterare, alterando il contenuto o rimuovendo interi file? Sto pensando a una sorta di checksum rolling che si basa anche sulla somma totale dei checksum già calcolati quel...
posta 23.02.2018 - 15:34