Elliptic Curve Cryptography

Saturday, May 21, 2016

Elliptic Curve Cryptography ECC is an approach to public key cryptography based on elliptic curves over finite fields. The security of ECC systems rests on the elliptic curve discrete logarithm problem, rather than the RSA's integer factorization problem. ECC allows devices to maintain a high security bar. ECC uses smaller keys than RSA for the same cryptographic strength. Symmetric Key Size (bits) RSA Key Size (bits) Elliptic Curve Key size (bits) 80 1024 160 112 2048 224 128...

איפוס ה Secure Channel בין מחשב לדומיין

Thursday, May 19, 2011

כללי מנהלי רשת רבים מתלוננים כי לעיתים רחוקות, המחשב איבד את הקשר לדומיין. * בד"כ הדבר נובע מניתוק ממושך של המחשב מהרשת, דבר שגורם לאובדן הסינכרון בין המחשב לדומיין. בהנחה כי אין מדובר בבעיית אימות רגילה (או בעיית Kerberos, כדוגמת בעיית סינכרון זמן), אפשרי לבצע את הבדיקה הבאה: NLTEST /SC_QUERY:mydomainname בהנחה שה ה Secure Channel אכן יצא מסינכרון, ניתן לסנכרנו מחדש ע"י פקודת: NLTEST /SC_RESET:mydomainname * לאחר הרצת הפקודה, מומלץ לאתחל את המחשב על מנת לאמת את תקינות הסינכרון בין המחשב, לדומיין. סיכום כפי שהוצג לעיל, פקודת NLTEST הינה פקודה יעילה בעת טיפול בבעיות סינכרון Secure Channel.

SQL Server 2008/2008 R2 Transparent Data Encryption (TDE) דוגמא ליישום

Wednesday, May 18, 2011

  מבוא גרסאות SQL 2008 / 2008 R2 Enterprise and Developers מאפשרות הצפנה של ה User Databases, כך שגורם לא מורשה אשר העתיק את Users Databases and User Database Logs, לא יוכל לגשת למידע בקבצים אלו. על מנת להפעיל את אופציה זו, יש לעבוד עם מהדורת SQL  מתאימה, וכן לבדוק את השלכות ההצפנה על ביצועי המערכת (חשוב: ה  Temporary Database and Logsיוצפן אוטומטית, כחלק מההליך). כמו כן, מומלץ בחום לגבות את מפתחות ההצפנה, החיוניים לשם לשחזור\העברת Users Databases and User Database Logs. כמו כן, יש לשים לב שה Certificate בתהליך, הינו בעל פג תוקף (שנה כבחירת מחדל). אי לכך, רצוי לתכנן את...