Domande con tag 'key-generation'

domande con tag
4
risposte

Qual è la lunghezza migliore per le password generate casualmente? (Sicurezza vs. compatibilità)

In generale, si consiglia di utilizzare una password univoca per ciascun servizio online, un generatore di password casuali per crearli e un gestore di password per memorizzarli. Ho iniziato a sostituire tutte le mie password online con quest...
posta 21.10.2017 - 00:12
2
risposte

Cosa succede se due parti hanno una stessa coppia di chiavi pubbliche e private

sappiamo che dobbiamo creare la chiave privata sul server e generare la sua chiave pubblica e creare un certificato. Ma cosa succede se otteniamo una chiave privata che qualcuno ha già. La sicurezza non diventa debole in questo caso.     
posta 12.12.2011 - 14:42
6
risposte

Dovrei cancellare una password se è generata casualmente

La migliore pratica è che dovremmo hash una password utente utilizzando algoritmi come bcrpyt per proteggere l'utente, tuttavia, date le seguenti condizioni, l'hashing nel backend conta ancora? la password viene generata casualmente dal back...
posta 01.05.2014 - 12:33
1
risposta

Utilizzo di HMAC per generare chiavi segrete

Sto sviluppando una piattaforma che utilizza diverse chiavi segrete per diversi usi: key1 per password di hashing (usando pbkdf2-hmac-sha256), key2 per generare non ripetibili uuids imprevedibili (usando aes-128 e un contatore), ecc. Inve...
posta 14.01.2015 - 17:29
3
risposte

Come posso consentire l'accesso ai dati crittografati se solo 2 utenti su 3 forniscono un segreto?

Voglio crittografare i dati, ma assicurati che nessun utente possa decrittografare i dati. Inoltre, è importante non richiedere la decrittografia di TUTTI gli utenti. Ciò consentirà una certa flessibilità e ridurrà le conseguenze se / quando...
posta 30.01.2014 - 19:03
1
risposta

Avrebbe senso usare Bcrypt e PBKDF2 insieme?

Ho letto varie opinioni sul fatto che Bcrypt o PDBKF2 sia un metodo di hashing di derivazione della chiave migliore. La risposta sembra dipendere da molti fattori complicati che non sono facili da analizzare. L'utilizzo di entrambi (presumibilme...
posta 09.02.2012 - 20:20
1
risposta

HKDF e allungamento della chiave

Ho pensato che tutte le funzioni di derivazione delle chiavi avrebbero svolto una fase di stretching chiave, eseguendo iterando un qualche tipo di processo. Ma non riesco a vedere quel processo in HKDF. HKDF non rafforza le chiavi? Se ho una...
posta 02.07.2013 - 13:22
1
risposta

Qual è il significato esatto di "Materiale per la trasparenza"?

Ho visto questo termine in molti documenti su IKE e ISAKMP. Questi documenti sembrano scritti per gli esperti di sicurezza, ma non tutti quelli che hanno bisogno di installare un tunnel IPSec devono essere esperti di sicurezza :-) Allora, cosa i...
posta 03.06.2016 - 13:38
1
risposta

È una passphrase GPG (simmetrica) di 43 caratteri sicura come una chiave a 256 bit?

Una password alfanumerica mista a caso composta da 43 caratteri casuali (con 2 caratteri in più per fornire 64 possibilità per carattere) costituirebbe 258 bit di entropia (6 * 43 = 258). Dato che lo standard gold nelle lunghezze delle chiavi...
posta 10.02.2016 - 16:11
1
risposta

Il numero primo a 2047 bit è più debole di un primo di 2048 bit?

Ho un generatore di prim'ordine sicuro che vorrei accelerare. Posso beneficiare di un significativo aumento delle prestazioni se il bit di ordine elevato nel primo restituito può essere 1 o 0. Il primo restituito sarà a caso 2048 o 2047 bit....
posta 14.06.2011 - 15:34