Preguntas con etiqueta '.net'

preguntas con etiqueta
0
respuestas

Lecciones aprendidas y conceptos erróneos sobre el cifrado y la criptología

La criptología es un tema tan amplio que incluso los codificadores experimentados casi siempre cometen errores las primeras veces. Sin embargo, el cifrado es un tema tan importante, a menudo no podemos permitirnos cometer estos errores. El ob...
hecha 19.02.2011 - 20:25
9
respuestas

Escribiendo mi propio algoritmo de cifrado [cerrado]

Actualmente estoy estudiando informática en la universidad (UK college aka not University) y el curso me está aburriendo. He estado programando durante bastante tiempo, principalmente en lenguajes OO como C # y Java, pero a menudo me aburro y me...
hecha 22.11.2015 - 16:15
5
respuestas

El mejor lugar para almacenar tokens de autenticación del lado del cliente

Cuando mis usuarios están autenticados reciben un token de autenticación, necesito usar este token de autenticación para autorizar algunas llamadas WebAPI de asp.net. Para hacer esto, necesito agregar el token a la cabecera de esa llamada, por l...
hecha 03.02.2015 - 10:45
3
respuestas

¿Está utilizando el nombre de usuario cifrado con la contraseña como clave en un buen esquema de almacenamiento de contraseña?

En las aplicaciones web que construyo, no hago hash de las contraseñas. En su lugar, cifro simétricamente el nombre de usuario con la contraseña del usuario y almaceno el resultado en el campo de contraseña. Utilizo RijndaelManaged en dotnet....
hecha 23.09.2015 - 13:08
7
respuestas

¿Cuáles son los criptogramas realistas y más seguros para los cifrados de código de autenticación de mensajes simétricos, asimétricos, hash,?

Estoy interesado en actualizar estas dos preguntas para 2011: ¿Qué criptología es más adecuada para dispositivos de baja potencia (como un teléfono celular) y aún así es efectiva? ¿Qué criptología es más segura para un desarrollador de...
hecha 19.01.2011 - 23:40
1
respuesta

¿Se considera que Rfc2898DeriveBytes utiliza HMAC SHA1 "lo suficientemente seguro" para las contraseñas de hash?

Un CISSP me dijo que la clase .NET Rfc2898DeriveBytes no pasaría una auditoría de seguridad hoy Porque todavía usa SHA1. Depender de SHA1, incluso con las iteraciones, lo hace demasiado vulnerable a las grietas por fuerza bruta. Para mi propio...
hecha 08.07.2015 - 20:03
2
respuestas

¿Asegurar el sitio web de comercio electrónico grande y antiguo de XSS?

Estoy trabajando para un sitio web de comercio electrónico escrito en C # .net (no se usa CMS, mucho código) donde la seguridad no ha sido una prioridad durante mucho tiempo. Mi misión en este momento es encontrar y reparar cualquier violación d...
hecha 16.10.2017 - 10:47
6
respuestas

¿Es el sistema.Cryptology.RFC2898DeriveBytes () basado en PBKDF2 "mejor" para el hash de contraseña Unicode que los métodos tradicionales?

¿Cuándo es apropiado usar RFC2898DeriveBytes en lugar de un hash típico ? Actualizar Ahora entiendo que un KDF se usa normalmente para crear una clave simétrica para un posible uso en el cifrado de un flujo. Ahora también entiendo que PBK...
hecha 08.02.2011 - 09:57
5
respuestas

¿Es seguro deserializar los datos proporcionados por el usuario?

AppHarbor tiene una publicación de blog que contiene código C # de muestra que lee datos de una cookie sin firmar y la pasa a través de la serialización binaria .Net. ¿Eso es seguro? Obviamente, los datos son completamente manipulables....
hecha 05.04.2012 - 05:21
4
respuestas

Usando generadores de números aleatorios de computadora para producir claves, ¿es seguro?

¿Generar una clave de cifrado mediante el generador de números aleatorios en la computadora representa un riesgo para la seguridad? Si es así, ¿cómo podría mitigarse ese riesgo, específicamente al generar pares de claves RSA en .Net?     
hecha 28.06.2011 - 23:30