Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
1
respuesta

¿Los algoritmos de cifrado están diseñados para impedir la paralelización?

¿Se agregan cosas como los requisitos de memoria grande y el estado constantemente mutable a los algoritmos de encriptación para impedir la capacidad de los atacantes de probar múltiples claves candidatas simultáneamente? Además, ¿es un algoritm...
hecha 18.07.2015 - 03:49
1
respuesta

¿Puede DUKPT BDK ser de 192 bits?

Todos los ejemplos parecen estar con 128 bits. ¿Puede ser de 192 bits?     
hecha 04.06.2015 - 22:01
1
respuesta

¿Cómo puedo almacenar la clave de cifrado en el contenedor de claves provisto por Microsoft?

Estoy trabajando en una aplicación en la que el usuario ingresará la clave de cifrado a través de la GUI y mi aplicación buscará esa clave de cifrado. Ahora necesito almacenar esa clave recibida en el contenedor de claves de Microsoft. Obtuve e...
hecha 17.03.2015 - 12:29
2
respuestas

Generando token de autenticación a partir de sesiones de PHP

Tengo un sitio PHP tradicional que usa sesiones. He desarrollado una aplicación en tiempo real en nodejs y deseo autenticar a los usuarios aquí en función de su sesión de PHP. El procedimiento sería algo como esto: La página getAuthToken.php...
hecha 26.01.2015 - 12:21
2
respuestas

¿Cifrado bidireccional que puede ser anidado?

Al crear un sistema de seguridad, busco evitar los ataques de "personas intermedias" en un sistema de cifrado bidireccional, utilizando la siguiente configuración: A envía a B un mensaje, cifrado con el código 1 B lo envía de vuelta, despu...
hecha 17.02.2015 - 07:51
1
respuesta

¿Es CAST5-CBC compatible con OpenSSL un método de cifrado autenticado?

Estoy buscando encriptar algunos archivos usando un simple complemento de cifrado. Tengo acceso al uso de AES-256 en modo CBC, pero esto no ofrece autenticación de mensajes y tendría que crear mi propio HMAC para ello. CAST5-CBC es una de mis...
hecha 20.03.2015 - 21:44
2
respuestas

Protegiendo las plantillas de huellas dactilares almacenadas en el servidor de autenticación web

Tengo un servidor de autenticación web de múltiples factores, que además de las contraseñas regulares usa huellas digitales para la autenticación de usuarios. ¿Alguien puede pensar en una falla de seguridad en el siguiente escenario? Tengo...
hecha 04.08.2014 - 10:52
1
respuesta

PBKDF2 sal fuerte

Quiero usar un esquema de autenticación fuerte, así que decidí usar PBKDF2. Estoy usando PBKDF2 con el algoritmo SHA256, 5000 iteraciones y uso el nombre de usuario (que es la dirección de correo electrónico completa del usuario) como sal. Así q...
hecha 11.01.2015 - 01:13
1
respuesta

¿Cuál es el propósito de "g" - generador del grupo multiplicativo

Actualmente estoy empezando a estudiar los diferentes protocolos de seguridad y encontré el protocolo de contraseña remota segura de SRP. Logro entender las fórmulas matemáticas detrás de esto y el cálculo, pero no entiendo la razón / propósito...
hecha 14.08.2014 - 15:20
1
respuesta

API pública + ID sensible / Transmisión de clave a través de HTTP

Me he encontrado con un problema ... Estoy desarrollando una aplicación móvil que utiliza un servidor para varias cosas. Una parte es que almacena un par de identificación / clave relacionado con el acceso y el procesamiento de información de tr...
hecha 08.07.2014 - 04:24