Preguntas con etiqueta 'ciphers'

preguntas con etiqueta
2
respuestas

Entendiendo los cifrados en lista negra para HTTP2

He estado trabajando en conseguir que el soporte HTTP2 se ejecute en un servidor Nginx desde hace algún tiempo. En este punto estoy atascado en la selección de cifrados para apoyar. Espero que me puedas ayudar a entender esto. Antes de comenz...
hecha 12.06.2016 - 00:19
2
respuestas

Ataque de texto cifrado elegido - pregunta básica

Descargo de responsabilidad: soy un principiante con seguridad. Problema: Estoy leyendo Criptografía aplicada de Schneier. El escribe: Pregunta:¿Cómopuedefuncionarel"descifrado automático" sin la clave deducida? ¿La caja a prueba de man...
hecha 16.02.2016 - 16:59
2
respuestas

Uso de cifrados antiguos en la seguridad del correo electrónico

Mi proveedor de correo electrónico todavía es compatible con los antiguos SSL_RSA_WITH_RC4_128_SHA cifrados. ¿Qué significa eso para mí? Si uso un sistema actualizado (Ubuntu 16.04) y un cliente actualizado (Thunderbird 52), ¿no deberí...
hecha 02.06.2017 - 14:17
3
respuestas

Enlace entre conjuntos de cifrado y clave de certificado

Estoy tratando de entender el protocolo SSL / TLS y estoy perdido en un punto específico. ¿Cuál es el enlace entre la clave del servidor público (por ejemplo: "EC 256 bits" o "RSA 2048 bits") y las suites de cifrado? Esta publicación ofrec...
hecha 09.08.2016 - 22:45
1
respuesta

¿Por qué los clientes, especialmente las aplicaciones móviles, siguen utilizando las suites Cipher débiles?

Estoy examinando la colección de suites de cifrado que usan algunas aplicaciones móviles (Cliente Hola) y noté que la mayoría de ellas incluyen TLS_RC4_128_MD5 y TLS_RC4_128_SHA . De acuerdo con la Hoja de referencia de protección d...
hecha 14.03.2016 - 13:37
1
respuesta

Firefox & Chrome Strong Ciphers

De los siguientes cifrados para la autenticación RSA, Firefox y Chrome no usan más que ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
hecha 14.03.2016 - 18:17
3
respuestas

¿Cuándo debería usarse un cifrado de contraseña y cuándo debería usarse una contraseña normal? [duplicar]

Me encontré con this discusión del artículo sobre cómo proteger una contraseña al agregar su propio esquema de" encriptación "a una palabra seleccionada y crear su contraseña. Por ejemplo, si mi cifra era agregar cuatro ceros, cambia cada...
hecha 06.12.2016 - 23:32
1
respuesta

Tener una clave única para cifrar datos no es suficiente

¿Es necesario usar un Vector de Inicialización (IV) único con varios modos de operación de cifrado (por ejemplo, CBC) aunque uso una clave única para cifrar texto sin formato cada vez? Se dice que una IV debe ser única pero no secreta, cada v...
hecha 11.04.2016 - 06:28
2
respuestas

¿Hay alguna diferencia entre los “algoritmos simétricos” y los “cifrados simétricos” dentro del contexto de la criptografía?

¿Hay alguna diferencia entre "algoritmos simétricos" y "cifrados simétricos" en el contexto de la criptografía? Al leer algún material de preparación para el examen de seguridad, el autor parece inconsistente cuando se refiere a esos términos....
hecha 29.12.2015 - 23:54
3
respuestas

¿Por qué los métodos de cifrado son elegidos por lo que no se rompe en lugar de lo que es posible?

Me he dado cuenta de que hay una cantidad absurda de tiempo, esfuerzo y argumentos sobre si deberíamos usar ciertos cifrados o métodos de cifrado. En este enlace algunas personas entran en lo cierto se requieren cifras mínimas por nivel de...
hecha 01.09.2016 - 20:13