Domande con tag 'key-generation'

domande con tag
1
risposta

Come verificare una password / chiave sulle derivazioni successive dei tasti

La prima volta che un utente accede alla nostra app, ricaviamo una chiave AES dalla sua password usando PBKDF2. Il tasto AES viene tenuto solo nella RAM e utilizzato per crittografare e avvolgere altre chiavi e dati durante la sessione. Quand...
posta 03.09.2015 - 19:10
1
risposta

Come vengono implementate le funzioni key_derivation e key_verification del meccanismo di crittografia dell'archivio 7-zip?

Sono curioso di sapere come funziona il recupero della password per i file protetti da password. E voglio sapere il flusso esatto del meccanismo di crittografia 7-zip :) !! 7-zip utilizza l'algoritmo di crittografia AES-256 in modalità C...
posta 18.09.2012 - 07:20
1
risposta

Quali sono i modi tipici per generare una password One Time?

Sto cercando i modi tipici per generare una password One Time. Conosco HOTP e TOPT. Ma, nel mio caso, il problema è che il "server" ha solo un display come interfaccia e l'applicazione otp-generator dovrebbe funzionare su uno o più dispositivi m...
posta 10.09.2014 - 13:15
1
risposta

Dove posso trovare le risorse per aiutarmi a implementare un server chiave?

Vorrei implementare un server di chiavi abbastanza semplice ma comunque robusto per generare e gestire chiavi di crittografia simmetriche. Ci sono linee guida o buone pratiche là fuori che dovrei esaminare? Che dire dei server chiave open-source...
posta 21.06.2013 - 02:20
0
risposte

Gestione delle chiavi e autenticazione in nota Prendendo App con Crittografia lato client

Lavoro da tempo su un mio progetto per animali domestici: un'applicazione per appunti simile a Evernote con la differenza che tutto il contenuto è crittografato lato client. Mi piacerebbe avere un feedback su alcune descrizioni architettoniche c...
posta 10.01.2017 - 22:34
0
risposte

Sicuro da crittografare ClientId (valore intero) da utilizzare come chiave client?

Ho chiesto una domanda successiva ( guarda questo link ). Sulla base delle mie conoscenze, devo rilasciare un ClientId e una chiave segreta univoci agli abbonati dell'API subito dopo la fase di registrazione (il client vive con quelle chiavi...
posta 23.12.2015 - 07:29
0
risposte

Algoritmo per generare (e verificare) una stringa di 4 quad alfa numerico

Sto scrivendo un sistema, per il quale ho bisogno di generare numeri di transazione univoci (che possono essere verificati da me). Voglio usare qualcosa di simile a quello usato dalle carte di credito, dove una stringa del modulo: ([A-Z0-9]{4}...
posta 15.05.2016 - 13:18
0
risposte

Domanda riguardante RFC7296 (IKEv2) PRF +

In RFC 7296, nella sezione 2.13 Che cosa rappresentano "K", "S" e T #? E la mia domanda di follow-up è, nella sezione 2.14 Quale sarebbe l'equivalente K, S e T # in {SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr} = prf+...
posta 13.01.2015 - 05:06
1
risposta

Rinnovo del tasto di sessione tra due dispositivi vincolati

Non sono appassionato di crittografia e sicurezza in generale, quindi per favore perdona la mia ignoranza. Assumiamo quanto segue: Abbiamo due nodi che sono dispositivi vincolati (risorse non sufficienti per la crittografia asimmetrica) e vog...
posta 05.04.2015 - 19:25
1
risposta

La lunghezza della chiave pubblica ECC differisce dalla rappresentazione dei bit

Una coppia di chiavi ECC a 256 bit (si suppone che 256 bit sia la lunghezza della chiave pubblica) generata con OpenSSL usando questo comando dal manuale: openssl ecparam -name secp256k1 -genkey -noout -out key.pem e la chiave pubblica corr...
posta 12.06.2014 - 23:00