回答情况:
提问时间:
问题标签:
我会对非对称算法(如RSA和ElGamal )中的安全性进行一些测试,以评估哪一种算法更安全。基本的问题是,我需要测试一些对称和非对称算法的安全性,以评估它们的安全性,并知道哪种算法更安全,以及它抵御实时攻击的能力。在这两种类型的算法中,我都用它们的漏洞创建了一个表,但是我想用一些特定的测试来测试它们的安全性。然后,我需要一个测试,让我得出结论,算法</e
浏览 0修改于2017-04-13得票数 0
1回答
启发式评价术语主要涉及可用性领域,尤其是雅各布·尼尔森( Jakob )提出的10个可用性启发式算法。在信息安全领域,我们有Saltzer和Schroeder的安全原则,NIST 800-14中普遍接受的系统安全原则等等。这些安全原则是否可以称为“启发式”,因为它们是通用的(链接)?我们根据这些原则评估实践的活动可以称为“启发式评估”吗?
基于这个链接,启发式算法可以有助记符。那么,安全助记符,如中情局,大步等等,可以被称为“启发式”
浏览 0提问于2016-09-21得票数 0
这只是一个关于自签名证书和CA证书之间的争论的一般性问题...
我理解CA证书的好处,因为在大多数浏览器中生成了避免的警告,但是CA证书如何提高实际的安全性呢?我经常听说最大的威胁是中间人攻击,虽然我理解使用自签名证书的这种威胁,但我不明白CA证书如何防止这种威胁。我知道CA执行自己的安全算法,不能在自签名证书上使用相同的算法吗?我猜我只是对围绕着CA证书需求的大企业感到有点恼火,但似乎找不到关于它们的任何不同之处,除了它们执行的这些所谓的额外安全检查
浏览 3修改于2014-12-12得票数 2
回答已采纳
我正在评估不同的哈希算法,以便在我的应用程序中使用。我正在研究的一种算法是密码安全的算法,以防止DOS攻击。
SipHash看起来很棒,但是创建者似乎非常小心,不把它称为“密码安全”。在SipHash论文 (PDF)中,他们称其为“加密强”,但不安全。如果两者都没有已知的DOS攻击,而且“密码安全”也没有,那么是否有理由信任SipHash而不是SpookyHash?
浏览 0修改于2015-08-25得票数 14
回答已采纳
AR模型、MA模型、GARCH模型和VAR模型是自回归预测的标准模型。这些预测在时间序列上有多好?有什么资料可以为机器学习者应用自回归提供理论依据吗?如果任务是时间序列的自回归预测,那么评估它们的样本外性能,引导聚合还是交叉验证更合适?
浏览 0提问于2020-04-15得票数 1
当你写一篇关于实现分类计算机视觉/机器学习算法的论文时,你可以简单地数出正数(正确的)负数/阳性数,以及负数(不正确的)负数/阳性数。然而,是否有一种方法来评估IoT设备及其安全性?如何解释评估?我之所以问这个问题,是因为当你写一篇论文时,通常会有一个评估部分,而我对如何处理它感到困惑。
我唯一能想到的就是列出安全措施的总数。
浏览 0修改于2016-11-27得票数 12
回答已采纳
不确定公开HMAC SHA1消息和相应的散列对安全的影响(机密将保持…)。秘密)?
评估这是否有助于攻击者破解算法。
浏览 0提问于2022-09-01得票数 0
回答已采纳
我正在寻找寻根算法,使用非常少的功能评估(目标是最小)。寻根问题具有以下特点:
给出了用最少的函数求根的最有效算法是什么?在Matlab的和
浏览 7修改于2016-12-01得票数 2
我发现了一个名为FastPRP的算法,问题陈述完全符合我的需求。然而,性能似乎相当低的30-32位范围。我需要对PRP和反向PRP进行高性能的点评估.是否有任何32位PRP算法(可能不太安全)允许更快的点评估?
浏览 0修改于2015-09-23得票数 1
回答已采纳
警告:签名者的证书是自签名的.为SHA1选项指定的-digestalg算法被认为是一种安全风险。此算法将在将来的更新中被禁用。为SHA1withRSA选项指定的-sigalg算法被认为是一种安全风险。此算法将在将来的更新中被禁用。-keystore app.aab aliasName
提前谢谢。
浏览 7提问于2021-01-27得票数 2
我是一位来自印度的计算机科学专业毕业生,我一直想从事信息安全方面的工作,并对VAPT感兴趣。但是我被选中的公司是给我安全运营中心分析师(SOC分析师)的资料。我很困惑,我应该接受它还是等待其他的机会在VAPT(漏洞评估和渗透测试)?
谢谢等待你的答复
浏览 0提问于2015-02-13得票数 -3
在这个程序中,我从组合框中选择加密算法(AES,RC4等)并进行加密和解密。
程序运行良好,但我想对这些算法进行比较。如何在这些算法之间进行比较和评估?需要的比较参数是加密和解密时间、对加密数据的检索查询时间,以及哪一个更安全?如何使用基准测试?
浏览 2修改于2016-10-28得票数 0
为了un+pw对的安全性,同时在domain1和domain2之间发送它。我已经评估了三种选择:
对于这种情况,RSA是否过分呢?在这种情况下,AES如何比RSA更不安全?使用自签名证书需要考虑哪些漏洞?
浏览 2修改于2015-11-23得票数 0
回答已采纳
当用户试图浏览具有无效证书(过期、自签名、不可信根等)的网页时,浏览器会警告用户有关安全问题,并提供继续或返回的选项。是否有可能更改此处显示的页面(默认)?如何进入浏览器评估证书有效性后触发的事件链?
任何帮助都将不胜感激。谢谢,
浏览 0提问于2020-08-26得票数 0
所以,
我正在自托管服务器上评估来自Atlassian的Bitbucket,我遇到了这个问题,如果我没有提供对repo的访问权限,登录的用户就不能看到repo,但是他可以使用smartgit克隆它,例如,如果他知道链接;可能我做错了什么,但对于我的需要,这是一个安全问题。
浏览 7提问于2016-07-30得票数 0
我只是在玩弄一个想法,我想不出一种在后台解决这个问题的方法,而不会出现令人畏惧的安全问题。假设我想让用户有机会通过webservice创建简单的算法,并在小列表上测试这些算法,例如range(0, 5)然后通过另一个webservice、模板或电子邮件报告结果,这并不重要,困扰我的是评估。我唯一能想到的就是将任何评估功能移到JavaScript前端。
浏览 1修改于2012-12-02得票数 5
回答已采纳
我理解如何使用带有Vue CLI的https,可以在devServer文件中设置"https: true“,但我也需要一个自签名证书。/certs/server.cert'), },Chrome确认它正在使用我的证书,但仍然将https显示为“不安全”当通过Vue CLI?提供自我签名证书时,如何使铬评估它是安全的
浏览 1修改于2019-04-23得票数 9
9回答
我有一个特殊的需求,其中一些关键算法必须在客户端脚本中处理,并且它必须得到保护。使用javascript只会暴露算法。我目前正在评估在客户端脚本上保护算法的方法。感谢任何建议和替代方法。在决定这一点之前,我想知道客户端脚本本身是否可以变得安全,因为这会容易得多。
提前感谢!
浏览 0提问于2009-11-25得票数 2
我看到SHA-1几乎在任何地方贬值,仅仅是因为人们认为它不再安全了。但与MD5不同的是,目前还没有在SHA-1上发现已知的碰撞。即使是SHA-1碰撞的最快算法也需要2^60的评估,这仍然是一个非常大的数字。
我的问题是,SHA-1是一种没有发现任何碰撞的散列算法,它仍然需要很长的时间才能找到碰撞,为什么它会贬值呢?我知道SHA-2更安全,但它也比SHA-1慢,为什么大多数人建议用性能来换取所谓的“安全性”,而SHA-1的安全性在大多数情况下甚至不是一个问题?
浏览 0提问于2016-06-26得票数 3
回答已采纳
所以我评估使用AES 256,但我在想,在云计算时代这就足够了吗?(算法必须是双向的)
附加问题:我应该加密整个数据库还是其中的数据?哪种方式更安全?为什么?
浏览 0提问于2011-03-14得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号