Als «cryptography» getaggte Fragen

76
Login ohne HTTPS, wie sichern?

Ist es für eine Webanwendung möglich, die Anmeldung dennoch etwas sicherer zu machen, wenn HTTPS nicht als Sicherheitsmaßnahme verfügbar ist? Z.B: Token-Logins, um wiederholte Angriffe zu erschweren? Verschlüsseln Sie das gesendete Passwort irgendwie aus einem HTML-Passwortfeld? Insbesondere...

74
So erstellen und verwenden Sie Nonces

Ich betreibe eine Website und es gibt ein Punktesystem, das Ihnen Punkte für die Häufigkeit gibt, mit der Sie ein Spiel spielen. Es verwendet Hashing, um die Integrität der http-Anforderung für die Bewertung zu beweisen, sodass Benutzer nichts ändern können. Wie ich jedoch befürchtet hatte,...

68
Habe ich / dev / urandom verstanden?

Ich habe darüber gelesen /dev/urandomund, soweit ich das beurteilen kann, /dev/randomkryptografisch zufällige Zahlen erstellt, indem ich verschiedene Ereignisse wie Netzwerkpaket-Timings usw. ausnutzte. Habe ich jedoch richtig verstanden, dass /dev/urandomein PRNG verwendet wird, das mit einer...