Scienza del computer security

6

Mantenere una stringa segreta nel codice sorgente (aperto)

Ho finito di sviluppare un'app per Android e intendo pubblicarla con GPL: voglio che sia open source. Tuttavia, la natura dell'applicazione (un gioco) è che richiede enigmi e ha le risposte codificate nella risorsa stringa. Non riesco a pubblicare le risposte! Mi è stato detto di cercare di archiviare le …

50 arrays security

2

In che modo un sistema operativo crea entropia per semi casuali?

Su Linux, i file /dev/randome i/dev/urandom file sono le fonti bloccanti e non bloccanti (rispettivamente) di byte pseudo-casuali. Possono essere letti come file normali: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b ddb2 bcbe 0000020 f841 bd90 9e7c 5be2 …

19 operating-systems cryptography randomness security entropy

2

In che modo una password wifi crittografa i dati utilizzando WEP e WPA?

In che modo la password immessa (per connettersi a una rete wireless) crittografa i dati sulla rete wireless? Attraverso la mia lettura non sono sicuro che la password che inseriamo sia la stessa della passphrase. Se è corretto, allora come può la passphrase generare le quattro chiavi WEP? Capisco come …

12 cryptography computer-networks encryption security

1

Come funziona Stack Inspection?

Questo è il precursore della mia altra domanda più avanzata su Stack Inspection. Stack Inspection è un meccanismo di sicurezza introdotto nella JVM per gestire il codice in esecuzione proveniente da posizioni con diversi livelli di affidabilità. Questa domanda mira a trovare una semplice descrizione della sua funzionalità. Così: Come …

11 terminology security stack-inspection

2

Puoi impedire a un uomo in mezzo di leggere il messaggio?

Ho sentito parlare di tutte queste prevenzioni di Man-In-The-Middle Attack e mi chiedo come possa funzionare se l'uomo nel mezzo ascolta solo il tuo stream e non vuole cambiare il messaggio stesso. Può l'uomo nel mezzo non solo prendere le chiavi scambiate dagli avversari, cambiare le chiavi e quindi decifrare …

10 cryptography security

1

Cos'è l'oblio della RAM e come funziona?

Qualcuno potrebbe spiegarmi cos'è esattamente la RAM inconsapevole? Ho trovato il seguente spiegazione che mi rende abbastanza chiaro, ma vorrei avere un'idea degli aspetti tecnici: La crittografia non è sempre sufficiente per garantire la privacy. Se un avversario è in grado di osservare i tuoi schemi di accesso all'archiviazione crittografata, …

9 terminology computer-architecture security memory-hardware memory-access

6

Le tecniche di verifica del programma potrebbero impedire il verificarsi di bug del genere Heartbleed?

Sulla questione dell'insetto Heartbleed, Bruce Schneier scrisse nel suo Crypto-Gram del 15 aprile: "Catastrofico" è la parola giusta. Sulla scala da 1 a 10, questo è un 11. ' Ho letto diversi anni fa che un kernel di un determinato sistema operativo è stato rigorosamente verificato con un moderno sistema …

9 cryptography correctness-proof security software-verification program-correctness

3

Qual è la branca dell'informatica che studia come funzionano i programmi antivirus?

È un esercizio banale in automi finiti dimostrare che non esiste un algoritmo in grado di rilevare tutti i virus, eppure ci sono molte società di software che vendono software antivirus. C'è qualche parte di CS che si occupa di virus e antivirus? PS: Non sto chiedendo la giustificazione non …

9 reference-request security

1

WPA2 con chiave precondivisa è un esempio di prova a conoscenza zero?

Quando si imposta un punto di accesso e si seleziona WPA2, è necessario immettere manualmente una chiave precondivisa (una password), PSK, sia nell'AP che nell'STA. Entrambe le parti, AP e STA, devono autenticarsi a vicenda. Ma devono farlo senza rivelare il PSK. Entrambi devono dimostrare all'altra parte di conoscere il …

9 cryptography security authentication

2

Eseguire un algoritmo sui dati in remoto e assicurarsi che la risposta non sia stata manomessa

Sto pensando a questo particolare problema di elaborazione / crittografia / database da anni e voglio solo sapere se ci sono già soluzioni. Ad essere sincero, non so nemmeno a quale campo appartenga esattamente questo problema. In breve: la persona A ha un elenco di dati, un'altra persona (B) ha …

8 cryptography security protocols encryption

5

Sarebbe mai possibile per i virus informatici sviluppare nuovi "geni" per consentire loro di svolgere il loro lavoro?

Come studente di biologia di livello A, ho riflettuto molto sui legami con la biologia e l'informatica e qualcosa che mi viene spesso in mente sono i legami tra immunologia e sicurezza informatica / virus. Ad esempio, io (attraverso la lettura di come funzionano i programmi antivirus) ho deciso che …

8 security evolutionary-computing

3

Segretezza chiave vs segretezza algoritmo

è un'affermazione ben nota che "La sicurezza crittografica deve fare affidamento su una chiave segreta anziché su un algoritmo segreto ." Vorrei chiedere alcuni dettagli a riguardo. E quali sono le loro differenze? Vedo la cosa ovvia che per un sistema multiutente, generare una chiave è estremamente più facile che …

8 cryptography security encryption

2

Limitazioni dell'ispezione dello stack

Questo è il seguito di Come funziona Stack Inspection? che esplora la nozione in modo più dettagliato L'ispezione dello stack è un meccanismo per garantire la sicurezza nel contesto delle macchine virtuali JVM e CLR quando moduli di codice scaricati esternamente con diversi livelli di affidabilità possono essere eseguiti insieme. …

8 security stack-inspection

Domande taggate «security»