من در حال نوشتن یک برنامه سرویس دهنده-مشتری هستم. وقتی کاربر جدید برنامه را نصب کرده و برای اولین بار آن را باز می کند ، مجبور است یک رمز ورود را وارد کند. گذرواژه بهمراه یک آدرس ایمیل برای تأیید اعتبار به سرور از طریق SSLSocket لازم است. من می دانم چگونه یک رمز…
hmac – آیا می توانم از عملکرد مشتق PBKDF2 برای تولید MAC در پرونده PKCS12 استفاده کنم؟
به نظر می رسد که عملکرد پیش فرض کلیدی مبتنی بر گذرواژه که توسط PKCS12 برای تولید MAC استفاده می شود ، این مورد است. این منحصر به فرد با استاندارد است و احتمالاً در هیچ جای دیگر مورد استفاده قرار نمی گیرد. آیا می توان به جای آن از PBKDF2 برای تولید MAC استفاده…
فیلتر کردن – آیا می توانم DNS بیش از HTTPS (DoH) یا -TLS (DoT) را در شبکه خانگی خود رهگیری کنم؟
در حال حاضر من همه ترافیک DNS شبکه محلی را به نصب Pi-hole خود هدایت می کنم ، زیرا برخی از دستگاه ها در آینده از سرورهای DNS سخت کار شده برای عبور از فیلتر استفاده می کنند. از آنجا که DNS بیش از HTTPS و DNS-over -TLS رایج تر شده است ، من می…
چرا همیشه از پیام های رمزگذاری شده استفاده می کنم
در حالی که تعداد بی پایان داده ای در سراسر وب شناور هستند ، محافظت نشده و در دسترس همه برای سوء استفاده قرار دارند ، شکی نیست که انجام برخی اقدامات امنیتی سایبر مانند استفاده از پیام های رمزگذاری شده یک ضرورت است. این امر به ویژه صادق است ، زیرا مشاهده می شود…
تأیید اعتبار – وقتی سعی می کنم از طریق IP عمومی آن SSH را وارد کامپیوتر خود کنم ، اثر انگشت کلید میزبان سرور متفاوت است؟
وقتی از طریق شبکه محلی خود به SSH وارد می شوم و وقتی واقعاً می روم و با ssh-keygen بررسی می کنم ، اثر انگشت rsa را دریافت می کنم. و هنگامی که می خواهم SSH را در IP IP عمومی خود انجام دهم ، اثر انگشت میزبان دیگری را نشان می دهم که به…