Domande con tag 'rsa'

domande con tag
1
risposta

ssh-keygen: A cosa serve la passphrase?

Quando si utilizza ssh-keygen : A cosa serve la passphrase? Perché è opzionale? Quali sono le implicazioni per la sicurezza di specificare (o non specificare) uno? Di seguito è riportato un estratto da una sessione di shell (alcuni d...
posta 13.04.2018 - 13:03
2
risposte

RSA firma cieca vs firma di un hash

La mia comprensione è che la caratteristica chiave di una firma RSA cieca è che il firmatario non è a conoscenza del contenuto del messaggio che viene firmato. In che modo è diverso dal semplice hashing di alcuni dati e dall'inserimento di ta...
posta 05.01.2016 - 21:13
2
risposte

Quale tipo di codifica utilizza i file .pem per memorizzare la chiave?

Quale codifica è il modulo nella crittografia RSA memorizzato come in un file .pem? È qualcosa di simile a base64 del modulo? Posso recuperare il modulo usando quanto segue: openssl rsa -in pubkey.pem -pubin -modulus Ma cosa fa in realtà...
posta 08.02.2015 - 10:07
2
risposte

Scadenza della chiave AES

C'è un modo per creare un tasto AES in scadenza? Ecco lo scenario per dare un'immagine migliore: Supponiamo che Bob abbia dei dati che vorrebbe condividere con Alice. Alice ha una chiave pubblica e privata, diciamo RSA 2048. Di 'che Bob no...
posta 13.06.2014 - 14:06
1
risposta

Perché è difficile rompere RSA?

Dato che un utente malintenzionato conosce solo la chiave pubblica e il testo cifrato, perché è difficile decodificare il messaggio? Se conosce il valore N sarà in grado di decodificarlo?     
posta 02.06.2014 - 13:12
4
risposte

quanto è sicura la crittografia rsa per un accesso Web senza https?

Ho un server che esegue rstudio. Questa è fondamentalmente un'applicazione web, ed è attualmente accessibile solo tramite la rete locale. L'app web prende il tuo nome utente / password di Linux per accedere, e secondo i documenti "Le credenzi...
posta 30.04.2014 - 21:57
2
risposte

Il client o il server dovrebbe generare la coppia di chiavi pubblica-privata del client?

Supponiamo di avere un'app di messaggistica mobile. C'è un server centrale che gestisce roba (come una directory di utenti, onboarding, ecc.) E ci sono tutti i client. La mia app è professionale, quindi utilizza la crittografia asimmetrica pe...
posta 24.07.2018 - 20:35
2
risposte

È sicuro trasferire una chiave privata RSA sulla rete?

Ieri ho ricevuto un nuovo spazio di hosting e quando ho configurato l'accesso SSH ho notato che si aspettano che io generi una coppia di chiavi attraverso un'interfaccia web, quindi scaricare la chiave privata e installarla sul mio sistema local...
posta 16.08.2016 - 23:50
1
risposta

I miei dati firmati RSA sono sicuri?

Quindi, con tutto il FUDD (paura / incertezza / dubbio / disinformazione) in giro per RSA alla luce delle perdite di Snowden e di altre scoperte sulle backdoor in PRNG, non sono sicuro di cosa significhi per me ... Attualmente sto lavorando c...
posta 16.10.2013 - 19:34
3
risposte

Offline RSA strong primo test simile al Phuctor?

Uno dei modi in cui le chiavi RSA vengono costantemente acquisite è quando vengono generate senza sufficiente entropia. Dan Kaminsky fa riferimento a uno studio che ha rilevato che 1 su 200 chiavi RSA sono state generate male e queste erano qu...
posta 20.05.2015 - 21:46