¿Normas emergentes para la transferencia de archivos y la verificación de integridad?

2

¿Cuáles son los estándares emergentes para las transferencias de archivos (incluidas las transacciones en línea)? ¿Qué tal para verificaciones de integridad de archivos?

    
pregunta Shawn Rounds 01.05.2012 - 16:12
fuente

3 respuestas

2

No hay mucho más que "usar SSL para la transferencia de archivos, usar firmas digitales (por ejemplo, PGP) para la autenticidad del archivo".

Los cifrados recomendados son AES para un cifrado simétrico y RSA para un cifrado asimétrico. Cualquier hash de la familia SHA2 debe ser seguro como función hash.

    
respondido por el Polynomial 01.05.2012 - 16:18
fuente
2

No puedo pensar en nada "emergente". Los algoritmos han cambiado con el tiempo, pero los principios han sido los mismos durante décadas:

  • Solo porque cualquier discusión sobre la verificación de errores sería negligente sin saber y entender esto, estoy lanzando el bit de paridad . Rara vez se utiliza en cualquier capacidad práctica que no sea de tipo hardware de bajo nivel, como RAID o bits en un cable.
  • Errores simples de transmisión accidental de bits: sumas de comprobación. Ver CRC32. Muy computacionalmente económico, pero no útil contra un escenario de ataque.
  • Verificación fuerte de la corrección: sumas de comprobación criptográficas. Ver MD5, SHA1, SHA2. SHA2 es la vanguardia actual. Para algunos propósitos, MD5 y SHA1 ahora se consideran debilitados.
  • Verificación de la autenticidad de hash: suma de comprobación criptográfica firmada por un par de llaves privado. Consulte el inicio de sesión en PGP, OpenSSL, cualquier cosa que haga referencia a RSA, etc.

También hay códigos de corrección de errores que "sobrepasan" la información. Consulte la implementación de Reed-Solomon ECC en códigos QR

    
respondido por el Jeff Ferland 01.05.2012 - 16:23
fuente
0

Existe un estándar de mensajería segura para el intercambio electrónico de transacciones de valores en tiempo real denominado FIX . Se utiliza principalmente en el dominio financiero.

    
respondido por el Bahribayli 02.05.2012 - 08:02
fuente

Lea otras preguntas en las etiquetas