Preguntas con etiqueta 'asymmetric'

1
respuesta

diferencia entre la clave pública y la clave del host y la seguridad de la clave del host

En SSH, ¿cuál es la diferencia entre la clave del host y la clave pública? Clave pública Creo que es parte del par de claves privada / pública, por lo tanto, cualquier cosa enviada por el servidor (cifrada usando privado) puede ser descifrada...
hecha 28.03.2015 - 16:58
3
respuestas

¿Es segura una clave RSA de 512 bits cuando se usa temporalmente?

¿Es segura una clave RSA de 512 bits cuando se genera y utiliza una nueva clave aproximadamente una vez por semana? La clave solo se utiliza para firmar mensajes, no para cifrar datos confidenciales. Esto es para un sistema donde hay muchas c...
hecha 07.01.2013 - 21:39
3
respuestas

¿Cómo almacenar de forma segura los datos confidenciales en la aplicación móvil?

Quiero desarrollar una aplicación de banco móvil (Windows Phone, Android, iOS) que interactúe con un canal bancario. La primera vez que el usuario abre la aplicación, comienza el proceso de intercambio de claves y, al final de este proceso, g...
hecha 26.11.2014 - 12:27
3
respuestas

¿Qué opciones de SSL no deben usarse?

¿Qué opciones de SSL deben evitarse, debido a las debilidades descubiertas recientemente? Esto podría incluir algoritmos simétricos o funciones MAC.     
hecha 12.04.2013 - 11:45
3
respuestas

¿Por qué es lento el descifrado RSA?

He estado investigando las desventajas de usar RSA para el cifrado, y una que he encontrado repetidamente es que el descifrado RSA es lento, pero no he visto una explicación de por qué esto es así. ¿Alguien puede explicar por qué esto sería?   ...
hecha 03.05.2014 - 16:57
2
respuestas

JWT o claves públicas-privadas para llamadas de API de servicio a servicio

Estoy estudiando la configuración de la autenticación entre dos servicios de aplicación. El servicio A llamará al servicio B, y quiero que el servicio B solo acepte llamadas (http) del servicio A, en ningún otro lugar. Sé cómo funciona la aut...
hecha 09.03.2018 - 09:03
2
respuestas

Si se cree que una clave privada está comprometida, ¿cómo puede el propietario indicar en qué nueva clave pública confiar?

De forma abstracta, estoy pensando en una situación en la que hay una autoridad que almacena claves públicas para los usuarios. Supongamos que un usuario utiliza su clave privada para firmar mensajes, pero un día descubre que su clave privada se...
hecha 23.08.2016 - 04:44
1
respuesta

Problemas potenciales con el nuevo "servicio de correo electrónico cifrado" propuesto por Kim Dotcom

Acabo de ver un hilo Reddit sobre Kim Dotcom, de la fama MegaUpload, planeando producir un sistema de correo web seguro que permite a las personas comunicarse de manera segura, sin la preocupación de que sus agencias de tres letras rastreen su...
hecha 26.02.2013 - 22:05
2
respuestas

¿La autenticación de clave pública en SSH evita la mayoría de los ataques MITM?

Encontré este artículo que afirma que la firma criptográfica asimétrica de la clave obtenida con DH evita MITM: enlace Idea clave:    El valor de 'firma' es una firma del correspondiente privado   clave sobre los siguientes datos, en...
hecha 11.09.2014 - 22:00
1
respuesta

Distribución de claves para una aplicación de mensajería de Python

Estoy desarrollando una aplicación de mensajería, más como un chat, en python solo para enseñarme a mí mismo cómo funcionan los sockets y para aprender más sobre la criptografía en general usando PyCrypto. Acerca de mi aplicación: El obj...
hecha 13.03.2017 - 00:42