Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
1
respuesta

¿Es seguro este diseño para almacenar / compartir secretos?

Objetivos Estoy implementando un sistema basado en la web que tiene los siguientes objetivos: Los usuarios pueden almacenar secretos (puede ser una contraseña o un archivo completo) en el servidor. El servidor no tiene conocimiento d...
hecha 27.06.2017 - 02:11
1
respuesta

Tengo que transferir claves públicas mientras demuestro que las claves privadas asociadas no se han violado [cerrado]

Estoy trabajando en un proyecto que requiere que las claves públicas se transfieran de persona a persona (varias veces). Sin embargo, el desafío es que debo estar seguro de que no se haya accedido a la clave privada que pertenece a la clave públ...
hecha 17.04.2017 - 00:43
0
respuestas

¿Hay algún estándar o recomendación de DUKPT / AES?

¿Existen normas o prácticas de la industria con respecto a la implementación de DUKPT con AES (a diferencia de DUKPT / TDEA que está cubierta por ANSI X9.24-1: 2009)? Si entendemos que DUKPT es un esquema de administración de claves para obte...
hecha 16.04.2017 - 06:21
0
respuestas

Certificado de clave respaldado por hardware iOS [cerrado]

En Android hay una forma de saber si la clave pública de un par de claves se generó dentro de TEE y, por lo tanto, está respaldada por hardware ( enlace ). No puedo encontrar una manera de hacer eso en iOS. ¿Alguien sabe si hay una manera?     
hecha 24.10.2017 - 18:32
1
respuesta

¿Cómo explotar las exportaciones RSA y DHE? [cerrado]

Soy un principiante de sombrero blanco y encontré dos sitios en Censys que tienen exportaciones de DHE y RSA. ¿Cómo puedo mostrar que estos sitios no son seguros y son vulnerables a los ataques?     
hecha 12.04.2017 - 18:44
0
respuestas

¿Es segura la línea? [cerrado]

Escuché que la red social de Line almacena todos los mensajes en sus servidores, pero existen otras redes sociales que no almacenan ningún mensaje en ningún servidor. ¿Los servidores que almacenan todos nuestros mensajes son seguros?     
hecha 27.03.2017 - 00:11
2
respuestas

Asegurar frase de contraseña en DB

He almacenado claves de cifrado en la base de datos que están cifradas con una frase de contraseña. Para descifrarlo, el propietario / usuario debe iniciar sesión con su contraseña, y se usará para descifrar las claves cifradas en la base de dat...
hecha 09.04.2017 - 10:47
0
respuestas

¿Funciona algún sistema DRM dentro de una máquina virtual? [cerrado]

Estoy ejecutando algunas pruebas rápidas para ver si algún sistema DRM funciona en una máquina virtual. En particular, la mayoría de los sistemas DRM (aún no han encontrado uno), no funcionan en un dispositivo virtual: Simulador de iPhone en...
hecha 06.04.2017 - 16:46
0
respuestas

Diseño de carga / descarga segura con servidor de almacenamiento malicioso

Supongamos que tenemos un servidor de almacenamiento malintencionado (un almacén de valor-clave que no utiliza el usuario, que admite server.put(key, value) y server.get(key) ) que queremos usar para el almacenamiento seguro de arch...
hecha 17.03.2017 - 00:20
0
respuestas

¿Cómo se genera el mensaje de Contexto de reproducción (SPC) del servidor FairPlay de Apple?

Estoy investigando herramientas de cifrado que utilizan hardware verificado por el SO, como un TPM o un elemento seguro. Dado que FairPlay solo funciona en iOS y cierto hardware de Mac , sospecho que existe cierta interacción entre FairPlay...
hecha 04.04.2017 - 16:07