Domande con tag 'secret-sharing'

domande con tag
0
risposte

passa la chiave segreta su tls \ ssl [chiusa]

Diciamo che ho un client e un server connessi su SSL \ TLS. Una volta che l'handshake è terminato, entrambe le parti hanno una chiave segreta condivisa che useranno per crittografare \ decodificare i dati. Posso usare questa connessione sicur...
posta 29.03.2017 - 22:28
1
risposta

Condivisione di una password per l'accesso a breve termine a una risorsa condivisa

A volte devo delegare l'accesso a un sito web per utente singolo / condiviso per scopi di amministrazione a breve termine (ad esempio con un amministratore junior per la manutenzione programmata). Ho richiesto più account, ma a quanto pare no...
posta 21.01.2016 - 12:13
1
risposta

È sicuro archiviare la chiave di crittografia (crittografata con la chiave principale) con i dati utilizzati per crittografare?

Sto lavorando su un sito Web di condivisione password. Vorrei che gli utenti potessero inserire le loro credenziali e condividerle con altri utenti. Sto pensando di utilizzare il servizio KMS per memorizzare la chiave principale (una sola) e ave...
posta 06.02.2018 - 05:12
2
risposte

Che cos'è il sistema di password bizantina?

Quanto sono sicuri i gestori di password come LastPass? Un commento qui richiesto: Does anyone know of any Byzantine password systems? E.g. 3 or 5 online systems, where breaking any single system would not give the cracker all of y...
posta 09.10.2018 - 08:51
1
risposta

Un segreto, S, può essere recuperato in modo efficiente da un elenco di nomi utente e SHA256 (S + nome utente) s?

Dato un insieme di nomi utente e le relative prove di conoscenza di un segreto condiviso: SHA256 ($ SECRET + nome utente), un utente malintenzionato può recuperare $ SECRET in modo più efficiente rispetto alla forza bruta? (Questo presuppone...
posta 18.08.2017 - 16:55
1
risposta

Condividi la chiave privata con il periodo di scadenza

Vorrei un modo per crittografare i miei dati e condividere temporaneamente l'accesso a parti "semi-attendibili". Se crittogrado i miei dati con la mia chiave privata, è possibile condividere la mia chiave privata (o una sua derivata) con un t...
posta 18.02.2016 - 19:10
1
risposta

Utilizzo della password hash come chiave segreta per hmac per evitare lo scambio di segreti tra server e client

Attualmente sto cercando di migliorare la nostra API per essere più riposante, quindi evito qualsiasi stato sul server. Voglio realizzare questo con un token hmac, aggiunto ad ogni richiesta. L'hmac sarà realizzato con la seguente parte di dati:...
posta 24.06.2014 - 15:56
1
risposta

Esiste un meccanismo che utilizza chiavi multiple per crittografare e decrittografare un documento condiviso?

Volevo ottenere il seguente meccanismo per crittografare un documento ogni persona in un gruppo di N (utente a, b, c ...) ha la propria chiave; utente a e utente b hanno in qualche modo deciso di crittografare il documento M, e possono leg...
posta 27.09.2018 - 06:06
1
risposta

RADIUS Autenticazione e segreto condiviso, è sicuro?

Sto prendendo in considerazione l'implementazione di un server di autenticazione Factor a 2 e sono preoccupato che l'autenticazione RADIUS tramite Shared Secret non sia abbastanza sicura, poiché ad esempio un utente malintenzionato potrebbe alme...
posta 06.03.2017 - 12:26
1
risposta

Sistema di crittografia chat che evita lo sniffing del protocollo e quindi la ripetizione della chiave + decrittografia?

Sto lavorando su un sistema di chat e voglio aggiungere un qualche tipo di sicurezza (non solo HTTPS con SSL poiché l'ho letto può essere sniffato e decrittografato con alcuni strumenti). Ora, le mie conoscenze in crittografia sono scarse, ma so...
posta 28.09.2014 - 00:55