¿Qué es la vulnerabilidad de la clave de pseudo-cifrado?

Navega tus respuestas
3

Una organización en un negocio relacionado fue hackeada recientemente. Los hackers descargaron varios archivos en GB con información privada y los publicaron en Internet. El artículo de noticias estados:

  

"Pudieron alimentar a nuestro sistema con una clave de pseudo-cifrado que el   El sistema no debería haber aceptado, pero lo hizo debido a errores de software "

Como vivo en un mundo de Windows, esta terminología me es desconocida. ¿Puede alguien explicar qué significa esto y cómo podría aplicarse a Windows? Creo que estoy siguiendo todas las mejores prácticas, pero estoy tratando de determinar si hay algo que pueda aprender de lo anterior que pueda aplicarse a mí en un entorno de Windows.

    
pregunta pghcpa 29.01.2016 - 23:28
fuente

1 respuesta

1

Normalmente esto sería una "clave de cifrado falsa".

En la respuesta al informe :

  

Ahora estás inventando. Como resultado, me dijeron lo que podrías   estar insinuando aquí, y está claro que no tienes idea de qué mierda   estamos hablando de.

En otras palabras, en este contexto es solo una cosa inventada.

Sin embargo, hay otras situaciones, por ejemplo IPSEC "Algoritmo de cifrado NULL" o en GSM (A5 / 0) donde podría dar una clave durante una llamada de configuración que luego se ignoraría. Luego podría llamarlo una "clave de pseudo-cifrado" ya que estaría en el lugar donde debería estar una clave de cifrado pero sería ignorada. Esto sucedería, por ejemplo, en algún tipo de ataque de degradación de cifrado.

    
respondido por el Michael 19.04.2016 - 11:59
fuente

Lea otras preguntas en las etiquetas

huellas dactilares del SO [cerrado] compartiendo clave privada sTunnel