Domande con tag 'key'

domande con tag
1
risposta

chiave di crittografia principale e secondaria su smart card OpenPGP

Il tutorial per creare e memorizzare chiavi su una smart card OpenPGP con GPG dalla Free Software Foundation (FSF) su wiki.fsfe.org consiglia di creare una chiave principale e secondaria per la crittografia, in cui la chiave principale non dev...
posta 24.11.2016 - 22:50
0
risposte

Aggiornamento sessione TLS - attacco DROWN

Secondo il documento tecnico cartaceo di attacco DROWN, A typical scenario requires the attacker to observe 1,000 TLS handshakes, then initiate 40,000 SSLv2 connections and perform 2 50 offline work to decrypt a 2048-bit RSA TLS ciphe...
posta 06.05.2016 - 17:51
2
risposte

Quando sarà possibile enumerare tutte le possibili coppie di chiavi private / pubbliche [chiuso]

Un modo per sconfiggere la crittografia a chiave pubblica sarebbe quello di creare un elenco di tutte le coppie di chiavi pubbliche e private. Per le chiavi a 128 e 256 bit, ci sono molte coppie possibili: 2^128 = 3.40e38 2^256 = 1.16e77 Go...
posta 05.04.2016 - 11:18
2
risposte

Puoi digitare le tue chiavi?

Invece di generare chiavi, è possibile digitare il proprio? Ad esempio, tutti i personaggi potrebbero essere di tipo A ad esempio. O devono essere generati perché sono basati su numeri primi o perché sarebbe difficile creare una chiave pubblica...
posta 22.09.2016 - 19:07
1
risposta

Secure Routing senza fare affidamento sulla crittografia? [chiuso]

Qualcuno è a conoscenza di protocolli di routing per reti ad hoc (come OLSR, AODV, ZRP) che sono sicuri senza fare affidamento sulla gestione delle chiavi prestabilita? Ciò che intendo per sicurezza è, prevenire la modifica dei dati in qualche m...
posta 19.10.2018 - 19:25
2
risposte

Devo generare un CSR sul mio HSM con un utilizzo chiave critico di Non ripudio?

Come sopra, stavamo pianificando di fare quanto segue: Accedi al nostro HSM (Luna SA) Genera CSR Invia CSR a CA di terze parti Aggiungi l'utilizzo critico della chiave di Non ripudio nel portale di terze parti Invia la CSR ora firmat...
posta 21.08.2017 - 09:56
1
risposta

WordPress 4.7.2 Cookie di autenticazione Brute-force

Recentemente mi sono imbattuto in un sito WordPress (v 4.7.2) con un file wp-config.php esposto, all'interno del quale erano accessibili i segreti delle chiavi di autorizzazione del server di testo normale. Dopo aver letto l'articolo di Mike Cz...
posta 08.08.2017 - 06:34
1
risposta

Schema di archiviazione interna per la memorizzazione di chiavi private all'interno di un HSM

Sto cercando di capire lo schema di archiviazione interno utilizzato da HSM per memorizzare le chiavi private. La mia domanda è: le chiavi sono memorizzate in testo in chiaro all'interno di un HSM? Ci sono variazioni?     
posta 27.02.2017 - 05:18
1
risposta

L'accesso al sito web della banca Chase sarebbe un esempio di crittografia asimmetrica? [chiuso]

Anche chi ha familiarità con Outlook, sta inviando messaggi firmati digitali a un processo di crittografia asimmetrica? Poiché utilizza una chiave pubblica e richiede il PIN della Smartcard prima di poter effettivamente inviare. Aggiunge anche u...
posta 12.07.2016 - 03:20
1
risposta

Generazione chiave su dispositivo FIPS o utilizzo di SW con generatore FIPS

Vorrei capire la differenza tra queste due opzioni su come generare la chiave AES. Il tasto AES viene generato direttamente nel dispositivo FIPS 140-2 Level 3 con AES convalidato algoritmo La chiave AES viene generata utilizzando la librer...
posta 09.02.2018 - 16:25