Domande con tag 'integrity'

domande con tag
2
risposte

Utilizzo HMAC corretto

Ho appena letto questo articolo , che è un top 10 elenco di errori crittografici dello sviluppatore. Nel numero 7, afferma che "HMAC non dovrebbe essere applicato al testo in chiaro ma al testo cifrato combinato con il IV". Ho sempre pensato ch...
posta 30.04.2017 - 18:34
2
risposte

Usa la password per calcolare il checksum per le richieste API

Mi chiedevo se sarebbe stato un modo efficace per proteggere un'API richiedendo il check-up di tutte le richieste, salate con la password degli utenti (o una versione hash)? Con la protezione intendo dire "impossibile" per una terza parte fare r...
posta 10.01.2016 - 19:49
1
risposta

Controllo dell'integrità del flusso e dell'integrità del flusso di dati

Al giorno d'oggi molti exploit possono essere prevenuti dall'integrità del flusso di controllo (CFI). Tuttavia, ci sono anche exploit di dati come Heartbleed, leggere dati / chiavi arbitrari che possono essere prevenuti dall'introduzione del flu...
posta 08.06.2016 - 21:59
1
risposta

I modelli Bell-LaPadula e Biba sono utilizzati nella progettazione di un vero software di sicurezza reale?

Attualmente sto studiando entrambi i modelli Bell-LaPadula e Biba, ho trovato questi modelli troppo teorici come vedo gli esempi e posso vedere che ci sono utilizzati per progettare servizi particolari che richiedono un particolare design di sic...
posta 21.05.2018 - 21:04
1
risposta

Fornire l'integrità dei dati con AES

Una domanda per un esame mi chiede di fornire l'integrità dei dati di un file F con AES e una chiave segreta condivisa tra Alice e Bob, se c'è un modo. Il messaggio viene inviato da Alice a Bob. Ho pensato al seguente protocollo: Alice in...
posta 18.06.2018 - 09:06
1
risposta

Qualunque risolutore ricorsivo DNS accetta l'opzione "DNSSEC-only" sotto DNSCurve?

Voglio usare DNSCurve (per la privacy) a un risolutore DNSSec affidabile (per l'integrità) e voglio assicurarmi di poter dire a un risolutore ricorsivo (come 8.8.8.8 o OpenDNS) che I solo desidera query DNSSec. Logicamente questo sarebbe si...
posta 10.04.2015 - 06:34
2
risposte

Standard (o soluzione) per proteggere i file in un'integrazione point-to-point

Sto cercando un modo relativamente leggero per proteggere sia l'integrità che la riservatezza dei file caricati in un'integrazione point-to-point. Il caso d'uso sta caricando file batch per l'elaborazione. I file contengono dati sensibili e devo...
posta 14.07.2015 - 14:41
2
risposte

La protezione dell'integrità MDC è importante per la crittografia / decodifica simmetrica dei file locali?

Sto configurando script ecc. per utilizzare la modalità simmetrica di GPG per crittografare alcuni file sul mio sistema desktop domestico. Quando voglio modificare uno dei file crittografati lo decrypt e lo reindirizzo nel mio editor e poi, p...
posta 10.10.2015 - 20:50
1
risposta

Problemi di sicurezza MD5 nella verifica del download

L'algoritmo di hashing MD5 è noto per essere vulnerabile alle collisioni per un certo numero di anni, vedi la sua voce su Wikipedia . Tuttavia, vedo che in molti punti del web, MD5 viene utilizzato per verificare l'integrità del download, ad es...
posta 05.08.2014 - 16:28
3
risposte

Perché un attacco di replay dovrebbe essere considerato una minaccia all'integrità e non alla riservatezza?

Mi sono imbattuto in un test in cui le istruzioni dovevano circondare tutte le risposte corrette. Sto cercando una spiegazione alla risposta per questa domanda: Question: a replay attack is a threat against Answers: 1) confidentiality 2)...
posta 04.11.2015 - 06:28