Preguntas con etiqueta '.net'

preguntas con etiqueta
3
respuestas

Protegiendo AES 128 ZIPs encriptados contra ataques de fuerza bruta

¿Cuánto tiempo tomaría la fuerza bruta descifrar un archivo zip encriptado AES 128 si la contraseña tiene 8 caracteres en el rango de A-Z, a-z, 1-9? ¿Hay alguna diferencia si se utilizó el objeto System.Random de .NET para generar la c...
hecha 02.07.2012 - 18:30
2
respuestas

Aplicación de firma de código desde diferentes ubicaciones

En nuestra empresa, uno de los grupos de software está utilizando un certificado de un proveedor de confianza para firmar sus controladores manualmente en su máquina local. Mi grupo quiere comenzar a firmar nuestros instaladores y algunas herram...
hecha 09.07.2013 - 17:07
1
respuesta

¿Por qué Bouncy Castle tiene una descarga separada para el algoritmo IDEA?

Estoy mirando la descarga del binario de C # para Bouncy Castle y veo dos descargas con el código fuente. Uno tiene el algoritmo IDEA, los otros probablemente no. enlace ¿Por qué hacer distribuciones separadas?     
hecha 20.01.2011 - 01:06
2
respuestas

Guid salt - cadena vs bytes []

Recientemente me metí en el hashing de contraseñas (SHA256, HMAC-SHA1, PBKDF2, etc.) y una "declaración" que he estado leyendo una y otra vez, atascada en mi mente y no puedo encontrar una respuesta satisfactoria. / p> "Cuando decimos" Guid "m...
hecha 20.07.2015 - 23:06
1
respuesta

Cifrar / descifrar nuestra clave de licencia

Necesitamos proporcionar una clave de licencia a los clientes para nuestra aplicación. La licencia real es XML, pero necesitamos cifrarla y luego, en nuestro programa, descifrarla. Creo que es lo siguiente, pero estoy pidiendo que me asegure de...
hecha 16.09.2014 - 16:19
1
respuesta

¿Cómo uso C # para cifrar / descifrar datos donde la clave privada está en una tarjeta inteligente, módulo de seguridad de hardware, chip TPM, etc.?

¿Alguien sabe de un ejemplo de código C # para interactuar con una tarjeta inteligente, un módulo de seguridad de hardware, chips TPM (etc.), que me permita cifrar y descifrar datos? Mi objetivo es permitir que mi aplicación sea compatible co...
hecha 19.01.2011 - 23:11
2
respuestas

¿Cómo desinfecto la entrada LDAP y prevengo los ataques de inyección? ¿Qué escenarios de inyección de LDAP son posibles?

En el siguiente ejemplo de C #, estoy consultando el contenedor de configuración de AD para anulaciones de Exchange. Si el nombre de dominio no está saneado, el usuario final podría hacer que LDAP lea un objeto diferente del que estaba destinado...
hecha 12.06.2012 - 17:56
1
respuesta

¿La función de compilación de Closures reduce la seguridad de las variables de los miembros?

Basado en esta discusión , los cierres en C # promueven variables privadas a variables públicas en tiempo de compilación. Supongamos que se implementó un cierre en una cadena de nombre de usuario o contraseña. ¿Habría algún problema de segur...
hecha 24.01.2011 - 06:50
1
respuesta

¿Es menos seguro escribir programas en .NET ya que se pueden diseñar fácilmente a la inversa?

Hace poco tuve una conversación interesante en la que se me dijo que Microsoft .NET no es seguro, ya que es más fácil de usar que los lenguajes como el C inverso. ¿Existe alguna validez en esto? Si escribiera una sección de código que no quisier...
hecha 07.06.2016 - 01:36
2
respuestas

¿Cómo usar de forma segura Process.Start?

Estoy usando Process.Start en un Servicio de Windows I creado para ejecutar un exe que tengo en mi servidor que se utiliza para la conversión de audio. Estoy pasando algunas entradas de usuario como un parámetro a este exe. El código se ve alg...
hecha 08.05.2014 - 20:07