Todas las preguntas

1
respuesta

Agregar campo personalizado al certificado

¿Hay una manera estándar de agregar un campo de datos personalizado, en mi caso una dirección mac , para un certificado. Los firmo yo mismo y se utilizan en un entorno cerrado. Lo que me gustaría es un mecanismo para poder especificar el par...
pregunta 04.04.2017 - 16:11
1
respuesta

relación RSA al intercambio de claves SSH

No entiendo completamente SSH. Esperaba que alguien pudiera arreglar mi confusión. Cuando genera un par de claves ssh, crea cuatro archivos. authorized_keys, id_rsa, id_rsa.pub and known_hosts Mi confusión proviene del hecho de que RSA e...
pregunta 08.03.2018 - 23:14
1
respuesta

¿Obtener la cantidad total, no única, de contraseñas descifradas de la salida de John the Rippers?

Le estoy dando a John the Ripper un archivo que puede contener hashes duplicados, y obtendré una salida como esta: 2g 0:00:00:01 1.600g/s 3.200p/s 3.200c/s 70227C/s 123456789..abc123 Lo que representa el número total de contraseñas únicas...
pregunta 26.03.2018 - 12:52
2
respuestas

¿Cuál es la mejor práctica para guardar datos encriptados en una base de datos?

Si debo almacenar diferentes tipos de datos confidenciales, digamos: campo1 en la Tabla A y campo2 en la Tabla B y los datos no están relacionados, ¿debo usar una clave diferente para cada campo? Añadir información 1: El cifrado / descifrad...
pregunta 01.04.2018 - 22:45
1
respuesta

¿Se tiene en cuenta el certificado del servidor durante la fase de negociación del conjunto de cifrado?

Tengo un servidor Tomcat con certificado RSA y conector X con el siguiente conjunto: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Mi cliente openssl tiene la misma suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 El cliente se conecta al conector...
pregunta 20.03.2018 - 17:04
1
respuesta

Cientos de archivos antiguos de MS Office aumentados en aproximadamente 10kb

Tenemos la mayoría de nuestros documentos respaldados y sincronizados en MS Sharepoint. Eso ha funcionado muy bien para nosotros. Sin embargo, acabo de notar una carpeta antigua que creé en la unidad C: en el momento de configurar todo esto, un...
pregunta 24.03.2018 - 20:43
1
respuesta

En el protocolo de enlace TLS 1.3, ¿se puede interpretar un error interno en el cliente como un error de descifrado en el servidor?

En el protocolo de protocolo de enlace TLS 1.3, el cliente envía el mensaje de ClientHello al servidor. Luego, el servidor devuelve el mensaje de ServerHello seguido de algunos mensajes cifrados. El cliente luego calcula las claves y envía algun...
pregunta 25.02.2018 - 03:47
1
respuesta

Vulnerabilidades comunes de JavaScript

¿Alguien puede recomendar una guía de codificación segura para JavaScript? ¿Hay un conjunto de vulnerabilidades comunes que están estrechamente relacionadas con el lenguaje de programación JavaScript? Lo que estoy buscando son vulnerabilidade...
pregunta 28.03.2018 - 14:24
1
respuesta

Tor: ¿Se está realizando un intercambio de clave diffie-helman sobre el tráfico de clientes?

Mientras miraba Especificaciones de Tor y noté que cuando un el circuito se genera y luego, en cada nodo del circuito, se realiza un intercambio de claves Diffie-Hellman sobre una ruta cifrada en cada nodo, como se muestra en la siguiente imag...
pregunta 02.04.2018 - 12:40
2
respuestas

Procedimiento correcto para cifrar datos con clave pública y proteger con contraseña la clave privada

Me veo en la necesidad de usar PKI en un programa en Linux. El siguiente código resume el enfoque que tomaría. Genere un par de claves, guárdelo en el disco. La clave privada se encripta con AES para el cifrado en reposo (la clave privada...
pregunta 28.02.2018 - 15:52