Domande con tag 'rsa'

domande con tag
3
risposte

Algoritmi asimmetrici consigliati per JWT?

Sto implementando l'autenticazione JWT per un nuovo servizio web e sono incerto sull'algoritmo asimmetrico da scegliere. Ho cercato in giro e non ho trovato alcun consenso o raccomandazioni chiare. Secondo i documenti PyJWT ci sono alcuni algo...
posta 01.10.2018 - 08:00
1
risposta

Utilizza il parametro D della chiave privata come segreto HMAC per JWT in un ambiente con bilanciamento del carico

Devo utilizzare una firma per un JWT che deve essere creato o verificato su 12 server diversi in esecuzione in un ambiente con bilanciamento del carico. Hanno già la stessa coppia di chiavi RSA memorizzata nell'archivio certificati di Windows ut...
posta 02.05.2018 - 16:56
1
risposta

Cracking delle chiavi RSA, dato solo N ed e

È possibile decifrare le chiavi RSA quando viene dato solo N e e ? In tal caso, esiste un limite per quanto tempo può essere N o e ? Come fai a farlo? Nello scenario specifico che sto cercando, N è di circa 150 cifre e...
posta 14.02.2018 - 18:33
1
risposta

Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì. Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA de...
posta 10.02.2018 - 14:46
1
risposta

Perché la posta imbottita RSA-OAEP può essere decifrata usando OpenSSL 1.0.1e?

Ho crittografato i messaggi e specificato il padding RSA-OAEP con OpenSSL 1.0.2k, usando il seguente comando: openssl cms -encrypt -in content.txt -out message.msg \ -recip public-key.pem -keyopt rsa_padding_mode:oaep E può decrittografarli...
posta 18.04.2018 - 10:24
1
risposta

Che cosa differenzia l'autenticità fornita dalla firma RSA e AES-GCM?

Backstory Il sistema che sto progettando richiede messaggi crittografati e l'autenticazione dei messaggi. AES-GCM sembra la scelta logica a causa delle sue capacità di autenticazione e throughput elevato. La chiave utilizzata per crittogra...
posta 22.09.2017 - 19:50
1
risposta

Quando si utilizza HMAC-SHA256 devo salvare il segreto nel database per verificare il mittente?

Molte API ho trovato che usando lo stesso metodo per l'autenticazione: Signature is a HMAC-SHA256 encoded message containing nonce, customer ID (can be found here) and API key. The HMAC-SHA256 code must be generated using a secret key that...
posta 14.01.2018 - 17:03
1
risposta

È necessaria una chiave pubblica RSA per decifrare una chiave privata RSA?

So che le chiavi RSA sono estremamente difficili da decifrare, soprattutto in considerazione della lunghezza del bit di crittografia adeguata. Tuttavia, avendo accesso alla chiave pubblica è più facile rompere la chiave privata? Immagino che spe...
posta 25.07.2017 - 04:18
1
risposta

Come crittografare i dati sensibili degli utenti e trasportarli in sicurezza tra client e server?

Cercherò di essere il più breve possibile al più presto possibile, sono nuovo di così, per favore, spogliati con me! Potrei commettere un errore enorme e nemmeno realizzato! Per favore aiuto! [facepalm emoji] Requisiti dell'applicazione:...
posta 23.06.2017 - 03:41
1
risposta

Politica di modifica pin per RSA SecurID

La mia azienda consente l'accesso remoto con autenticazione che include: nome utente password / frase (20+ caratteri) PIN selezionato dall'utente + codice token RSA SecurID Le nostre password devono essere cambiate ogni 6 settimane, e...
posta 07.06.2017 - 00:59