Domande con tag 'key-generation'

domande con tag
2
risposte

Ridurre i valori crittografici casuali a un'entropia inutile

Supponendo di aver generato dati casuali da CryptGenRandom (o PRNG simile), a che punto il futzing con i valori rende non-così-casuale che è inutile? O è sufficientemente casuale abbastanza da renderlo sufficientemente casuale? Fondamentalmen...
posta 24.09.2013 - 18:38
1
risposta

ssh-keygen: A cosa serve la passphrase?

Quando si utilizza ssh-keygen : A cosa serve la passphrase? Perché è opzionale? Quali sono le implicazioni per la sicurezza di specificare (o non specificare) uno? Di seguito è riportato un estratto da una sessione di shell (alcuni d...
posta 13.04.2018 - 13:03
1
risposta

Ci sono implicazioni sulla sicurezza nella creazione di una chiave SSH per l'utente root?

Ho scritto uno script di installazione su un server per configurare rapidamente nuovi siti nella directory / srv. Ha bisogno di fare un git clone , e deve essere eseguito tramite sudo per avere i permessi per fare tutto ciò che deve far...
posta 18.05.2015 - 19:25
2
risposte

Il client o il server dovrebbe generare la coppia di chiavi pubblica-privata del client?

Supponiamo di avere un'app di messaggistica mobile. C'è un server centrale che gestisce roba (come una directory di utenti, onboarding, ecc.) E ci sono tutti i client. La mia app è professionale, quindi utilizza la crittografia asimmetrica pe...
posta 24.07.2018 - 20:35
1
risposta

Passaggio delle chiavi generate a un altro processo

Sto facendo un progetto in cui un processo genera una chiave usando un algoritmo distribuito. Devo passare questa chiave al processo o alla procedura di chiamata. In generale, è possibile farlo nei seguenti modi (o più): 1) Come valore di rit...
posta 12.01.2013 - 10:07
3
risposte

Come conservare la chiave di crittografia in modo sicuro?

Dire che ho una chiave simmetrica che voglio conservare in modo sicuro. Un modo è che memorizzerò questa chiave sul file system crittografato usando la password dell'utente. Quindi l'utente all'avvio di Windows immetterà la password che verrà...
posta 13.11.2015 - 11:23
1
risposta

Lunghe password e funzioni di derivazione della chiave

Non essendo un esperto di sicurezza, ho una domanda piuttosto teorica a cui sto pensando da un po 'di tempo: Immaginiamo un software di crittografia che accetta una password fornita dall'utente, lo passa attraverso una funzione di derivazione...
posta 08.12.2014 - 21:39
1
risposta

Il riempimento di una chiave AES fa male alla sicurezza (oltre a ridurre la forza della chiave)? [chiuso]

Ho letto di solitare e dei suoi punti deboli, e ho pensato a modi intelligenti di nascondere le chiavi. Sembra che tu possa codificare una chiave AES a 52 bit nell'orientamento verticale delle carte di un mazzo (o di 104 bit se non sarebbe sos...
posta 24.07.2013 - 04:15
1
risposta

Lavorazioni interne della crittografia a chiave pubblica

Dopo aver guardato questo video che spiega PKE con palle da tennis (interessante), mi ha lasciato alcune domande particolari che ho difficoltà a trovare risposte a: Suppongo che le chiavi utilizzate per sbloccare i lucchetti siano le chiav...
posta 28.06.2012 - 18:25
2
risposte

metodi sicuri per generare le chiavi di sessione

Quindi ho questa applicazione web in cui dovrei generare la mia chiave di sessione da utilizzare nel gestore di sessione. Ho solo poche domande sugli approcci sicuri a questo. Credo che per rendere questo sicuro dovrebbe essere una chiave g...
posta 03.03.2014 - 01:59