腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
双因素认证方法:
密码
+短信/语音信息与
密码
+
应用
程序生成的代码?
、
我在想,当使用Pebble作为用户端时,哪些双因素身份验证方法是最可靠和安全的,谁能够看到自己的短信,但不接电话:这两种情况在你手机被盗的情况下都是可见的将此方法与在Android系统中使用
密码
+电话
应用
程序生成的一次性代码进行比较。我无法
评估
在Android手机中生成一次性
密码
的
应用
程序的
安全性
。访问它取决于您的
密码
到您的电话。但是
应用
程序中可能存在的漏
浏览 0
提问于2015-11-17
得票数 0
1
回答
$盒+$键加法vs $\O+$键加法
、
、
与使用算术加法模2( \oplus)的
密码
相比,GOST
密码
、Hight
密码
和SEA
密码
使用基于模加法的密钥加法(模块密钥大小\boxplus)。📷📷Q.2为什么我们没有看到很多
密码
在密钥加法中
应用
\boxplus?是因为缺乏数学证明吗?
浏览 0
提问于2019-02-16
得票数 6
回答已采纳
3
回答
如何
评估
密码
管理器?
、
、
我们如何量化
密码
聚合和方便之间的权衡?
密码
管理器(如lastpass )非常方便,但是将
密码
聚合到公共存储中可能会降低
安全性
。我们如何
评估
方便和安全之间的权衡?
密码
聚合带来的风险有多大?
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
3
回答
Android/iOS
应用
程序安全测试清单
、
、
、
、
根据OWASP,我们有一个十大移动
应用
程序漏洞列表。 但我们可以肯定的是,移动
应用
程序,特别是android
应用
程序的漏洞数量远远超过这里列出的数量。如果有人有这样的列表与移动
应用
程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0
提问于2014-11-25
得票数 9
回答已采纳
1
回答
MercurialEclipse如何存储
密码
?
、
、
、
我知道这个扩展不使用Eclipse安全存储来存储
密码
,所以我想了解它用于
评估
系统
安全性
的实际方法。我不想让纯文本
密码
挂在我的系统上。
浏览 5
提问于2013-09-26
得票数 0
回答已采纳
1
回答
如何
评估
或审查一个Java
应用
程序的
安全性
、
、
是否有一种方法对Java
应用
程序的
安全性
进行
评估
或审查?除了web扫描器或代码审核之外,是否存在
评估
应用
程序
安全性
的度量/过程? 我也读过如何给开源图书馆打分?和是否有任何
应用
程序安全标准?我需要一个度量来对代码进行评级,然后可以重构
应用
程序的Java代码,以减少其
安全性
弱点。
浏览 0
提问于2015-09-25
得票数 1
1
回答
iOS和MacOS安全(锁定)票据
iOS和MacOS有一个名为Notes的
应用
程序,它允许用用户选择的
密码
加密任何便笺。苹果州说,“当用户获得一张便条时,使用PBKDF2和SHA256从用户的
密码
中派生出一个16字节的密钥”。遗憾的是,它们没有提到盐分长度或迭代次数,因此很难
评估
安全性
。还有更多的信息吗?我实际上以为SHA 256的输出是32字节,所以Apple在这里变得不那么安全了,不是吗?
浏览 0
提问于2018-07-11
得票数 1
回答已采纳
1
回答
解密md5散列函数
您是一名五人组成员,受雇于一家金融机构,负责
评估
包含客户用户名和
密码
的web
应用
程序的
安全性
。通过web
应用
程序中的漏洞,您可以下载包含类似以下条目的表:用户名和
密码
jsmith 26fb49c7a06ae7cc88792de48bd94539stevej 31edaffbaba455bc30c52681ceb1ea9d如何恢复文件中的明文
密码
?
浏览 2
提问于2013-03-12
得票数 0
回答已采纳
1
回答
在非对称算法中,正确的测试/S应该做什么来测试它们的
安全性
?
、
、
我会对非对称算法(如RSA和ElGamal )中的
安全性
进行一些测试,以
评估
哪一种算法更安全。基本的问题是,我需要测试一些对称和非对称算法的
安全性
,以
评估
它们的
安全性
,并知道哪种算法更安全,以及它抵御实时攻击的能力。在这两种类型的算法中,我都用它们的漏洞创建了一个表,但是我想用一些特定的测试来测试它们的
安全性
。然后,我需要一个测试,让我得出结论,算法是安全的,无论是对称的和不对称的算法。例如,在对称算法中,您可以使用的测试是雪崩效应链接,但是在非对称算法中,我没有发现任何人,我只知道雪崩
浏览 0
提问于2016-10-07
得票数 0
1
回答
我应该学习什么数学来深入椭圆曲线
密码
研究?
、
、
我做了一段时间的
应用
密码
学研究。目前,我正在研究椭圆曲线
密码
学。 要理解椭圆曲线
密码
学的思想和如何使用椭圆曲线
密码
学并不是那么复杂。我懂基本代数,EC点加法,有限域,离散对数问题等。例如,如果我想介绍一条新曲线(比如伯恩斯坦、伯克纳、乔耶、兰格和彼得斯在2008年引入了Twisted Edwards曲线)并
评估
其
安全性
,或者试图解决椭圆曲线离散日志问题(ECDLP),我应该研究哪个数学领域
浏览 0
提问于2018-10-01
得票数 1
回答已采纳
1
回答
TLS
密码
套件中的默认操作模式
、
、
、
我一直在试图
评估
密码
套件列表的
安全性
,我遇到了
密码
套件,没有明确地描述一种操作模式。在此列表(openvpn --展示-tls)中,这样的
密码
套件之一是:由于
密码
套件是由基础SSL库(OpenSSL 1.0.2g)提供的,我假设如果没有显式定义
浏览 0
提问于2017-07-19
得票数 0
回答已采纳
1
回答
IoT设备上遗留SSL/TLS实现的
安全性
评估
、
、
、
、
我正在对遗留IoT设备的通信
安全性
进行安全
评估
。目的是
评估
和发现当前设计/实施中的安全漏洞。a.TLS协议版本c.证书和密钥管理e.用于设备身份管理的嵌入式PKI方面我这样做对吗?我的意思是,参数列表将基本相同;然而,对这些参数的实际
评估
将取决于<
浏览 0
提问于2020-08-15
得票数 1
回答已采纳
1
回答
预测整个
密码
数据库的熵
假设在某个特定组合规则"C“下创建的
密码
将进行
安全性
测试。其中一种方法可以是对x个人进行调查,并测量他们创建的
密码
的平均熵。X的最小值应该是多少,这样才能预测60亿用户在同一组合规则"C“下创建的
密码
数据库的近似熵? 假设我可以收集基于调查的
密码
数据,我想要
评估
哪些组合规则创建了更安全的
密码
。
浏览 0
提问于2014-09-18
得票数 0
1
回答
软件安全不可能在不可信的硬件中?
由于供应商声称他们的白盒
密码
/混淆技术是最好的,是否有一种方法或方法来
评估
软件的
安全性
?
浏览 0
提问于2016-06-07
得票数 1
2
回答
加密技术性能评价
我已经提出了一种轻量级的、位明智的加密算法,而且看起来不错。我试过用文字和图像输入。但我有以下几个问题想问如何将加密的安全级别和性能与众所周知的加密方法进行比较。 我的意思是在视觉上文字和图像看起来是加密的。完全认不出来。但我有没有办法用数学或分析的方法来测量安全等级。还有性能--怎么说这种加密比其他加密有更好的性能。
浏览 0
提问于2011-11-18
得票数 0
1
回答
如何分析自定义
密码
的
安全性
?
、
、
、
假设person A为平均长度为5的
密码
选择15个单词,
密码
符合以下条件。第一个词不是一个有效的词,在任何字典里都找不到。它是平均单词长度的两倍,并满足所有条件的良好
密码
。进一步条件:在随机位置将4个数字混合到
密码
中。所有的词都被空间隔开了。我了解到:非随机部分随着长度的增加而降低
安全性
。 真正随机生成的部
浏览 0
提问于2023-03-18
得票数 0
回答已采纳
2
回答
低熵盐KDF
、
、
、
我需要从用户名和
密码
中派生一个密钥。这是我唯一能接触到的两件事。我想的是使用PBKDF2,用户名作为salt,
密码
作为主
密码
。 有人能帮我
评估
/确认这个解决方案的
安全性
吗?
浏览 0
提问于2012-07-10
得票数 4
回答已采纳
1
回答
如何测试sbox的质量?
、
、
、
我有11个sboxes,我想测试它们并找到最好的一个。我怎么能做到这一点,我找到了几个标准,但我无法理解。
浏览 0
提问于2019-06-27
得票数 0
1
回答
云
应用
脆弱性
评估
、
当
应用
程序托管在像Amazon这样的云上时,您认为服务器端
应用
程序
评估
很重要吗?对用于托管
应用
程序的软件进行
评估
,而不是实际
应用
程序,例如使用nessus或nexpose对nginx used服务器进行
评估
。这个软件的
安全性
应该由Amazon来负责。如果在nginx中存在任何漏洞,那么安全问题应该与Amazon有关,而不是实际的
应用
程序。请澄清我的疑虑。我的方法正确吗?
浏览 0
提问于2012-11-09
得票数 0
1
回答
无法在Vtiger中创建Gmail邮箱
、
、
我无法在Vtiger CRM版本6.3.0中使用gmail创建邮箱。它警告“没有到主机的路由”。
浏览 7
提问于2016-01-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
商用密码应用安全性评估工作介绍
永恒无限:什么是商用密码应用安全性评估(密评)?
企业如何快速通过商用密码安全性评估?
《商用密码应用安全性评估管理办法》正式公布,密评密改步入“规范化”时代
iOS 18带来全新独立密码管理应用,提升苹果设备安全性
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券