Domande con tag 'java'

domande con tag
1
risposta

La chiave privata e pubblica deve avere lo stesso algoritmo?

La chiave privata e pubblica del certificato deve avere lo stesso algoritmo, corretto? Sì, naturalmente, pub / priv sono una coppia di chiavi. Quindi questo codice sarebbe legale, per essere più flessibile (ad esempio ECDSA o DSA): Private...
posta 27.05.2014 - 07:55
3
risposte

Lunghezza dell'output di crittografia AES Java

Sto tentando di crittografare alcune colonne del database (valori stringa) utilizzando l'algoritmo AES Java. Questo è per proteggere determinati dati sensibili. Per alcuni utenti questi dati dovrebbero essere decodificati. Nella crittografia...
posta 28.05.2014 - 10:33
2
risposte

Condividi e archivia RSA - chiave pubblica nel server java e viceversa

I miei requisiti sono: Requisito 1: condividi la chiave pubblica sul server java. Passi: Genera chiavi pubbliche-private nell'app per iOS. Salva le chiavi generate nel portachiavi. Invia la chiave pubblica generata al server java...
posta 13.05.2014 - 10:21
1
risposta

Caricamento di JSP (Qualsiasi tipo di codice java) su Tomcat senza manager

Sono nuovo di questo sito. Ho una domanda riguardante il caricamento di codice java dinamico in un'applicazione in esecuzione su Tomcat 7.0.34. Sto facendo un test di penetrazione di un sito web java e ho scoperto che è possibile caricare fil...
posta 01.11.2013 - 17:13
1
risposta

Converti un certificato codificato DER in certificato codificato PEM

Ho un certificato p7b (codificato DER) che devo convertire in un certificato codificato PEM in modo da poterlo importare nel mio keystore. Vedo che il comando openssl di seguito fa il lavoro della conversione openssl pkcs7 -in infile.p7b -i...
posta 05.11.2013 - 03:46
1
risposta

NTRU implementazione di attacchi java

Sto facendo ricerche sul crittosistema NTRU e ho avviato ricerche basate sul codice sorgente da sourceforge e da bouncy castle (linguaggio java). Attualmente sono attacchi di ricerca su NTRU, basati su CVP e SVP. Ma sarei molto grato se qualc...
posta 17.07.2013 - 19:36
1
risposta

Sandbox AppEngine

Qualcuno sa come viene implementata la sandbox AppEngine? Ho sentito che usano un SecurityManager con Java, ma sicuramente usano anche un altro layer come LXC. Ho esaminato la lista bianca e ci sono molte classi che: comunemente usato nell...
posta 17.05.2013 - 00:05
2
risposte

Le applicazioni XBAP hanno le stesse vulnerabilità delle app Web Java?

In risposta alla decisione popolare nella disattivazione delle Java Web Apps , c'è stata pochissima menzione delle applicazioni XBAP . Le applicazioni XBAP sono simili a Silverlight ma offre più opzioni allo sviluppatore da una prospettiva s...
posta 23.01.2013 - 18:23
1
risposta

Implementazione JRE di tempra - webjava

Sto provando a configurare alcune impostazioni di implementazione consolidate per Java per i computer degli utenti finali sulla mia rete. Ho configurato i file di configurazione e di configurazione del mio sistema: % windir% \ Sun \ Java \...
posta 08.04.2013 - 17:32
1
risposta

Quali problemi di sicurezza esistono nell'esecuzione di un'applicazione glassfish direttamente sulla porta 443

Ho installato il server http Apache davanti a glassfish in base ai consigli che ho ricevuto in questo domanda . Mi è stato detto che incontrerò problemi di prestazioni insieme a problemi di sicurezza . Sono stato in grado di fare in modo ch...
posta 03.08.2012 - 01:50