Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
2
respuestas

¿Qué problema busca solucionar ECC en comparación con RSA?

La criptografía de curva elíptica (ECC) es uno de los esquemas de cifrado más nuevos para desafiar la criptografía RSA. ¿Qué problema busca solucionar ECC en comparación con RSA? ¿Tendría problemas con el uso de ECC para cifrar material confiden...
hecha 21.07.2014 - 21:37
1
respuesta

¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

Estoy estudiando para el examen CCSP y el material de capacitación es un poco vago sobre el término "descarga de criptografía". El término se mencionó de pasada al describir TLS:    TLS es un protocolo diseñado para garantizar la privacida...
hecha 20.04.2018 - 16:40
1
respuesta

Teclas seguras en hardware

Sé que las claves del dispositivo para Android están en hardware y crearon fusibles usados. ¿Dónde está esta memoria fusible? ¿Es directamente accesible al procesador? Debido a que la clave de hardware no debe leer en la memoria, eso signific...
hecha 14.03.2018 - 05:30
5
respuestas

¿Son varios los contenedores encriptados con la misma contraseña que contienen los mismos archivos un riesgo criptográfico?

Situación como sigue: Supongamos dos (o más) contenedores, encriptados usando la misma frase de contraseña. Contendrán los mismos archivos. Así que su contenido es idéntico. Sin embargo, (desde "afuera") los contenedores en sí mismos no...
hecha 01.12.2018 - 18:48
1
respuesta

Almacenar las contraseñas de los medios sociales del usuario

Estoy tratando de entender cómo un servicio Snaplytics en el que confían algunas empresas de alta marca puede recopilar la contraseña de sus clientes para Snapchat y almacenarlos en su base de datos mientras se puede iniciar sesión en su cuent...
hecha 03.06.2017 - 19:45
1
respuesta

¿Cómo un cliente (como SSLLabs) conoce todos los conjuntos de cifrado que admite un servidor si el servidor no envía su lista de conjuntos de cifrado admitidos?

Estaba mirando el protocolo de enlace TLS y noté que el cliente enviará su lista de suites de cifrado compatibles y que el servidor seleccionará una suite de cifrado. El servidor nunca envía su lista de suites de cifrado compatibles. ¿Cómo un cl...
hecha 03.06.2018 - 03:50
5
respuestas

Criptografía: Encriptación con contraseña sin almacenarla

Estoy trabajando en una aplicación de escritorio donde manejamos datos confidenciales y queremos cifrar los archivos locales con una contraseña que le preguntamos al usuario cuando abre la aplicación. En el proyecto más similar, vemos que las pe...
hecha 27.06.2017 - 22:42
3
respuestas

obteniendo la clave privada del módulo

Mientras realizaba un pentest interno (un ejercicio del equipo rojo básicamente), descubrí los siguientes componentes de una clave privada (para ser exactamente OpenSSLRSAPrivateCrtKey): módulo exponente público exponente privado Prime...
hecha 21.06.2017 - 16:01
1
respuesta

firma RSA en TLS

En un protocolo de enlace de TLS que usa ECDHE-RSA , el marco ServerKeyExchange debe incluir ECDHE ServerPublicKey, firmado con su clave privada RSA, como se especifica en RFC 4492 . Lo tengo. Intentando implementar un ECDHE-RSA...
hecha 09.09.2015 - 13:36
1
respuesta

¿Pregunta sobre MAC (código de autenticación de mensaje)?

Soy nuevo en Criptografía y no puedo entender claramente sobre el concepto de MAC. De acuerdo con el concepto de MAC, el remitente "A" cifrará el mensaje original con una clave simétrica para crear el valor de MAC1 y luego enviará el mensaje ori...
hecha 07.04.2016 - 15:08