Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
1
respuesta

Padlock Encryption

Estoy trabajando en una aplicación de tipo editor de texto que ejecuta algo como esto (es una aplicación a pequeña escala): El cliente puede usar la aplicación durante una hora después de ejecutarla. La aplicación se encuentra en un entorno...
hecha 18.04.2017 - 06:38
1
respuesta

¿Es posible usar la clave privada ECC para el cifrado?

Quiero usar una clave privada ECC para el cifrado debido a la autenticación mutua. Pero no puedo encontrar un método (o función) en wolfcrypt (wolfSSL) o en la biblioteca micro-ecc. ¿Se puede usar una clave privada (ECC) para el cifrado? Y...
hecha 23.02.2017 - 07:37
1
respuesta

Propagación de certificados almacenados en un proveedor de almacén de claves CNG

Estoy desarrollando un proveedor de almacén de claves CNG (KSP) que almacenará claves y certificados de forma remota en un servidor back-end para ser utilizado no solo en Windows, sino también en otros sistemas operativos sin la necesidad de exp...
hecha 31.01.2017 - 15:34
2
respuestas

¿Deshabilitar TLS 1.0, habilitar RC4 o usar TLS1.0 solo con AES, son las únicas formas de mitigar el servidor BEAST?

Entiendo que BEAST es muy difícil de explotar y que la mayoría de los navegadores modernos ya lo han solucionado. Además, habilitar RC4 introducirá otros riesgos. Por lo tanto, si aún desea mitigar el casi imposible ataque BEAST explotable, ¡...
hecha 16.03.2017 - 22:50
2
respuestas

¿Podría funcionar este tipo de sistema JWT?

Estoy estudiando JSON Web Tokens, y quiero intentar crear mi propio servidor de autenticación (no te preocupes, esto no se ejecutará en producción en ninguna parte). Mi entendimiento hasta ahora es el siguiente: creas una cadena JSON que contien...
hecha 27.01.2017 - 19:21
1
respuesta

En el protocolo Kerberos, ¿qué impide a los clientes descifrar la clave secreta de un servicio?

Estoy estudiando el protocolo Kerberos a un alto nivel de abstracción. Como lo entiendo, cuando un cliente desea solicitar un servicio, primero recibe dos mensajes del TGS. A: cifrada con la clave compartida a largo plazo TGS / service. Se r...
hecha 31.03.2017 - 00:35
1
respuesta

¿Una clave precompartida filtrada hace que la negociación inicial de IKE fase 1 de Diffie Hellman sea vulnerable?

Una clave precompartida se usa para autenticar a los compañeros y también se usa para proteger el intercambio de claves DH porque es posible administrar el intercambio DH. ¿Esto significa que si un atacante conoce la clave precompartida, pued...
hecha 25.12.2016 - 22:49
1
respuesta

¿Cómo puede una tarjeta de débito proporcionar respuestas diferentes cuando se le envía el mismo desafío varias veces?

Solo realizo operaciones bancarias con mi tarjeta de débito "PostFinance". El protocolo de inicio de sesión funciona así: Introduzca el nombre de usuario y la contraseña en el formulario web. Obtenga un número de desafío de 9 dígitos en el...
hecha 20.07.2017 - 22:13
1
respuesta

Usando un dispositivo HSM para la generación de firma de código

Actualmente genero firmas de código para mi paquete de código abierto mediante openssl. La forma en que lo hago es: Genere un par de claves privadas y públicas RSA (por ejemplo, openssl genrsa) Durante el empaquetado, creo una firma...
hecha 02.11.2016 - 21:55
1
respuesta

Si una tarjeta inteligente tiene varios certificados, ¿cómo puedo elegir la adecuada?

Considere un escenario en el que está realizando TLS mutuo y tiene que usar una tarjeta inteligente para autenticarse. La tarjeta tiene certificado y clave privada. ¿Cómo elegiría qué certificado utilizar en una conexión determinada? ¿Qué le ped...
hecha 06.12.2016 - 02:57