Domande con tag 'keys'

1
risposta

Sicurezza dell'API REST: HMAC / key hashing vs JWT

Ho appena leggi questo articolo che è di alcuni anni vecchio ma descrive un modo intelligente per proteggere le tue API REST. In sostanza: Ogni client ha una coppia di chiavi pubblica / privata univoca Solo il client e il server conoscon...
posta 16.09.2015 - 15:26
2
risposte

Il modo giusto per diffondere le chiavi segrete tra i microservizi

Ho alcuni servizi che firmano alcuni dati con un algoritmo di crittografia asimmetrico (come RSA). Devo diffondere alcune chiavi segrete (private) tra tutte le istanze del servizio. Ho trovato alcuni modi per farlo: Condividi le chiavi co...
posta 27.07.2016 - 17:23
2
risposte

Qual è un buon modo per tenere traccia delle stringhe per le ricerche nel dizionario?

Sto lavorando al tutorial per le app di Windows 8 . Hanno un certo codice sul salvataggio dei dati delle app in questo modo: private void NameInput_TextChanged(object sender, TextChangedEventArgs e) { Windows.Storage.A...
posta 07.10.2012 - 01:09
1
risposta

In che modo le grandi aziende conservano le chiavi API?

Quando FaceBook o Google mi forniscono una chiave API, la stanno semplicemente archiviando in un database? Diversamente da una password, in cui è possibile eseguire l'hash e saltarlo prima di inserirlo nel database, mi sembra che una chiave d...
posta 23.12.2015 - 14:49
3
risposte

Questa è una buona soluzione per disattivare coppie di valori chiave?

Un'applicazione CRUD (relativamente) semplice su cui lavoro ha una tabella di ricerca che contiene coppie chiave-valore, alcune delle quali hanno coppie di valori-chiave figlio. Questi sono usati principalmente negli elenchi a discesa sul front-...
posta 23.10.2015 - 15:30
4
risposte

In che modo SSL si riferisce all'infrastruttura a chiave pubblica?

In che modo SSL si riferisce all'infrastruttura a chiave pubblica?     
posta 11.01.2011 - 13:50
6
risposte

Come definire un ID naturale nel database?

Ci sono molti manuali. Sto cercando di creare un database per conservare le informazioni di questi documenti. Ma c'è un piccolo problema. Come posso dare un significato significativo ai manuali? Ci sono degli standard o delle logiche dietro l...
posta 22.06.2012 - 10:07
6
risposte

È intelligente archiviare chiavi di applicazione, ID, ecc. direttamente all'interno di un'applicazione?

Ho sentito dire che non è così, ma non suggeriscono mai un'alternativa. È vero? UPDATE È possibile memorizzare questo esterno dall'applicazione e farlo chiamare?     
posta 06.04.2011 - 15:23
1
risposta

Come crittografare le comunicazioni senza la chiave hard coding nel client?

Ho trovato la descrizione della vulnerabilità qui . The kankun smart socket device and the mobile app use a hardcoded AES 256 bit key to encrypt the commands and responses between the device and the app. The communication happens over UDP....
posta 01.03.2016 - 11:37
1
risposta

Quale algoritmo viene utilizzato sulle smart card per i DNSSEC Trusted Community Representatives?

Ho letto alcune informazioni su DNSSec e mi sono interessato all'algoritmo che hanno scelto di utilizzare per suddividere la chiave attendibile tra i 7 Trusted Community Representatives (TCR). Purtroppo non riesco a trovare alcuna informazion...
posta 17.05.2012 - 10:25