我有一张用Wireshark捕获的密码套件的列表。这些密码套间中哪一套可能是最糟糕的。这是名单。📷TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
这是最糟糕的,因为它使用128位键,使用CBC而不是GCM密码模式。是否有比列表中的其他密码套件更不安全的密码套件?
浏览 0提问于2018-04-09得票数 4
回答已采纳
1回答
对于密码原语,我们通常看到以位为单位的安全等级,其中n位安全性意味着攻击者必须执行2^n操作才能破坏它。我的假设是:与不能并行运行的密码相比,不能并行运行的密码(在某些方面)更安全,这似乎是合乎逻辑的。或者,如果其中一个密码在超级计算机上运行快10亿倍,那么两个安全
浏览 0提问于2021-01-01得票数 1
回答已采纳
2回答
如果我用128位异或密码加密一条消息,然后用128位密钥加密它,那么整个n-bit的安全性会是什么呢?N位安全性意味着攻击者必须执行2^n操作才能破坏它。
但是假设你是蛮力的,那么,这是n,组合的总量,还是仅仅是预期的组合数量?
浏览 0提问于2018-11-19得票数 1
4回答
“技术评论”的为什么自动更正密码是个好主意说:这篇文章还引用了论文“pASSWORD打字和如何安全地纠正它们”,从以下几个方面开始:虽然他们说这是安全的,但对我来说这听起来是个坏主意。这个想法到底有多安全?
浏览 0提问于2016-06-02得票数 10
回答已采纳
1回答
等级上限为C。
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHATLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc 012) ECDH s
浏览 0提问于2017-07-24得票数 0
回答已采纳
2回答
关于椭圆曲线密码学,我喜欢的事情之一是,密钥只需要比所需的安全级别长两倍。这是一个非常小的扩展(我也喜欢它的美学)。公钥和私钥的大小也是一样的。不幸的是,ECC对量子算法并不安全,能够破坏椭圆曲线使用的量子计算机似乎在一二十年内就出现了。更重要的是,许多后量子密码系统--至少是我所熟悉的--都有非常庞大的密钥和签名。最好的密钥大小似乎是通过基于格的密码系统和基于代码的密码学的一个变体来实现的。是否有较小的密钥和签名大小的候选人?有比所需的安全等级大10
浏览 0提问于2017-12-26得票数 7
在每次api请求时发送用户名和密码会减慢应用程序的运行速度吗?超过50%的API调用不需要身份验证。并且需要中等级别的安全性,
浏览 0提问于2012-12-03得票数 0
回答已采纳
我试图更新一个嵌入的对象,但是当对象被更新时,密码用户将再次被编码。
客户等级卡片类UserService类UserPasswordEncoderListener
浏览 5提问于2018-09-27得票数 0
今天我去了ArtifactHub,看起来很多流行的头盔图表的安全等级都很低(D或F)。例如,PostgreSQL、Redis、Elasticsearch。为什么这么多流行的Helm包的安全等级都很低?有关系吗?如果Helm图表的安全等级很低,我应该不使用它吗? 谢谢。
浏览 20提问于2021-08-20得票数 0
2回答
我一直在搜索到底是什么定义了不同的加密“密码等级”--比如那些在SSL和TLS中使用的加密等级,但我还没能找到在它们之间划清界限的具体资源。
LOW、MEDIUM和STRONG加密等级的定义是什么?
浏览 4提问于2011-06-02得票数 5
回答已采纳
3回答
在AES竞赛中,Rijndael密码获得了第一名,成为标准和毒蛇,Twofish,RC6和MARS获得了另一个等级,我知道毒蛇之所以排名第二,是因为它比Rijndael慢。我的问题是:在AES2 2会议中,10票反对Rijndael的原因何在?在我的问题中,假设我用相同的条件(密钥大小、块大小、PC上的软件实现)实现了所有已知的块密码,那么哪个安全分组密码是最
浏览 0提问于2016-04-21得票数 3
回答已采纳
然而,它没有提供API,这意味着我的web应用程序必须存储每个用户的密码才能访问他们的等级数据,或者强制每个用户在我的应用程序需要访问时登录。web应用程序需要能够验证来自年级报告网站的数据,因此服务器需要登录,这意味着明文密码在某个时候必须在服务器上。我的解决方案是让每个用户的登录详细信息在本地以明文形式存储,然后让客户端在服务器需要访问等级系统时向服务器发送凭据。服务器将使用凭据登录,然后删除它们。一切都使用HTTPS。我认为这个系统是安全的,因为明文密码在服务器上的时间很短,攻击者
浏览 0提问于2019-05-19得票数 -1
我正在使用python的密码库,它为L和N提供了以下值:L=2048,N=256L=4096,N=256
我想知道这对的安全等级是多少。
浏览 0提问于2022-06-15得票数 2
回答已采纳
在.NET应用程序的情况下,我想不出比使用基本的数据加密和SSL更多的“安全性”,并确保它不容易被破解…?
浏览 3提问于2013-09-02得票数 3
回答已采纳
3回答
;我运行了FindBugs,这是第3行出现的bug:
此代码使用硬编码的常量密码创建数据库连接任何能够访问源代码或编译代码的人都可以轻松地学习密码。等级:可怕(7),自信:正常模式: DMI_CONSTANT_DB_PASSWORD类型: Dm,类别:安全(安全)
我想知道是否有人知道如何摆脱这个bug,我会怎么做呢?
浏览 6提问于2015-04-20得票数 0
2回答
SITREP:我正在决定哪种形式的“随机”数字生成最适合于凯撒密码,它用不同的整数作为移位加密每个字母。这个加密是通过我的C#代码来处理的,并将编写。我对此有以下几个选择。
浏览 0提问于2016-03-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
