Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

Cumplimiento de FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

Mi organización tiene una política de grupo que se aplica a los servidores que aplican el cumplimiento de FIPS (política de Windows AD). En .NET, HMACSHA1 es uno de los algoritmos de cifrado / hash que cumple con FIPS. No entiendo cómo HMACSH...
hecha 21.04.2016 - 20:29
2
respuestas

AES Encriptado IV aleatorio por archivo

Saltar a actualización a continuación < no estoy seguro de cómo hacer un enlace :( He hecho algunas mejoras en el código de: Csharp- AES-bits-Encryption-Library-with-Salt saltBytes ahora es el SHA512 de la contraseña. Random IV...
hecha 21.11.2016 - 18:27
1
respuesta

OAuth2 - ¿Es seguro devolver el token de acceso al usuario?

Soy nuevo en OAuth (1 & 2), y estoy desarrollando el lado del servidor de una aplicación móvil que tiene un formulario con el botón "Rellenar detalles de la cuenta de Google". No necesito ninguna autenticación / autorización de largo alcance...
hecha 30.12.2013 - 19:57
3
respuestas

AES para cifrado de clave

¿Es AES una buena opción para proteger una clave almacenada en la computadora de un usuario de mi aplicación? He visto hilos en las contraseñas de hashing que sugieren el uso de algoritmos lentos para defenderse contra Brute ataques de fuerza....
hecha 27.07.2011 - 04:39
2
respuestas

Comunicación segura entre el cliente C # y el servidor Java, usando certificados

Quiero asegurar la comunicación entre el cliente simple de C # WPF y el servidor Java. Ahora ya he implementado la comunicación de sockets sin formato y mi seguridad se basa en: el servidor envía la clave pública RSA al cliente - > <...
hecha 05.03.2012 - 12:34
1
respuesta

¿Qué busca en el código de código abierto para asegurarse de que no haya código malicioso?

Me doy cuenta de que las respuestas serán específicas para cada idioma, pero tengo curiosidad por saber qué términos buscarías al revisar algo en Github. Estaba buscando una herramienta de administración remota que podía usar con los clientes y...
hecha 29.08.2018 - 06:01
1
respuesta

¿Cuál es el mejor método para el intercambio de claves?

Tengo una aplicación trabajando entre el servidor y el cliente. Todos los mensajes deben estar encriptados y descifrados. Utilizo el algoritmo AES y quiero un método para ocultar la clave. Encontré el algoritmo Diffie-Hellman, pero mi problem...
hecha 27.12.2015 - 21:55
2
respuestas

Autenticación de inicio de sesión de Challenge Challenge con contraseña Salt

Quiero implementar una autenticación de inicio de sesión de desafío-respuesta para mi aplicación web. Tengo entendido que el servidor tiene que devolver la sal de la contraseña para el usuario para que el usuario pueda calcular el hash de la...
hecha 23.04.2014 - 06:11
1
respuesta

Gestión de claves AES

Estoy cifrando un secreto en un campo de db. Estoy cifrando usando AES con una clave de 256 bits y un IV aleatorio por cifrado. La clave AES está codificada en el código. Cada IV se almacena en claro en otro campo en la fila que contiene e...
hecha 28.10.2013 - 23:19
2
respuestas

¿Preocupaciones de seguridad con un sitio de "violín"?

Recientemente encontré un sitio genial para probar el código .NET ( enlace ). En las preguntas frecuentes, mencionan que tienen dos restricciones por motivos de seguridad: No hay acceso a la E / S del sistema de archivos No hay acceso a in...
hecha 20.11.2013 - 19:44