Domande con tag 'rc4'

2
risposte

Utilizzo di vecchi codici nella sicurezza della posta elettronica

Il mio provider di posta elettronica supporta ancora le vecchie percentuali di SSL_RSA_WITH_RC4_128_SHA . Che cosa significa questo per me? Se utilizzo un sistema aggiornato (Ubuntu 16.04) e un client aggiornato (Thunderbird 52), non dovr...
posta 02.06.2017 - 14:17
1
risposta

Perché i Cipher Suite sono ancora in uso dai client, in particolare le app mobili?

Sto esaminando la raccolta di suite di crittografia utilizzate da alcune app mobili (Client Hello) e ho notato che la maggior parte di esse include TLS_RC4_128_MD5 e TLS_RC4_128_SHA . In base al protocollo OWASP Transport Layer Cheat Sh...
posta 14.03.2016 - 13:37
2
risposte

RC4 crittografa molti messaggi con la stessa password

Vorrei chiedere se è insicuro crittografare molti diversi messaggi inviati su Internet crittografati da RC4 con la stessa password. Se non è sicuro, allora se cifro il primo messaggio con la password 100, il secondo messaggio con la password...
posta 21.11.2015 - 19:10
1
risposta

Crittografia RC4 di torrent in modo sicuro

I client Torrent offrono la crittografia del traffico usando RC4 e la gente considera questo molto sicuro per nascondere le informazioni sul traffico dall'ISP. Da quando ho un sito Web con crittografia SSL, so che RC4 ha una vulnerabilità. Ma...
posta 25.05.2015 - 02:54
1
risposta

CryptoAPI a CommonCrypto con RC4

Ho un codice crittografico usato nella piattaforma Windows, che usa le funzioni API Crypto e ho bisogno di convertirlo in Common Crypto su OS X. Essenzialmente il codice originale è questo, con il controllo degli errori rimosso per brevità: -...
posta 19.06.2015 - 16:47
1
risposta

Scrivendo il tuo modulo John the Ripper

Ho uno script in C, che è in grado di determinare la password di determinati dati. Utilizza algoritmi HMAC e RC4 per crittografare la password specificata e quindi la confronta in un secondo momento con i dati forniti. Se sono uguali, la passwor...
posta 05.08.2015 - 11:37
1
risposta

Uso di RC4 nell'applicazione in tempo reale

Ho bisogno di usare un codice di flusso nella mia applicazione. So che usare la stessa chiave per molti messaggi non è una buona pratica per i cipri stream (RC4). Ma non voglio neanche creare una nuova chiave tutto il tempo, così ho pensato a qu...
posta 26.11.2015 - 21:05
3
risposte

Ha senso tenere RC4?

So che il cifrario RC4 quando viene utilizzato con SSL è vulnerabile a determinati attacchi , che nel peggiore dei casi potrebbero comportare il furto di token di autenticazione. Ma RC4 è anche raccomandato come cifrario per mitigare l'attacco...
posta 13.12.2013 - 23:30
1
risposta

È RC4 bannato da TLS per sempre?

Secondo RFC7465 RC4 è bandito da TLS e la mia domanda è: è vietato per sempre, qualsiasi sito può usalo adesso e se lo fa, riceverò notifiche da Chrome?     
posta 02.01.2017 - 08:59
1
risposta

Vulnerabilità di script misti SSL e attacchi XOR

Dato che RC4 è un codice di flusso (sono abbastanza sicuro che i dettagli del suo funzionamento interno non contano per il gusto di questo argomento) e l'esistenza di Script misti / Visualizzazione mista (applicazioni Web che richiedono e recu...
posta 24.10.2014 - 16:10