Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
1
respuesta

¿Mi variante de BCrypt ($ 2a $) está bien, actualizada y segura?

Por lo que sé, hay un par de variantes de BCrypt y también entendí que algunas de esas variantes tienen fallas de seguridad, así que me preguntaba si está bien o no que la biblioteca que estoy usando usa el $ 2a $ variante. ¿Es seguro? ¿Todavía...
hecha 01.07.2017 - 12:08
1
respuesta

¿Qué enfoque proporciona más autenticidad en la propiedad de la imagen: recorte o resolución reducida?

Incluso si este enfoque en particular proporciona una garantía media o baja, cuál es el más confiable: Supongamos que tomo un conjunto de fotos que poseo y las recorte todas después de que las aumente en un 25%. ¿Qué tan razonable es asumir...
hecha 06.09.2017 - 17:04
1
respuesta

Formatos de sobre para almacenar texto cifrado (simétrico)

Hemos decidido utilizar AES para cifrar los datos del usuario. Así que para cada fragmento de datos tenemos el texto encriptado junto con la SALT. Ahora tenemos que almacenar ambos en la base de datos y no queremos separar la SALT del texto encr...
hecha 04.05.2017 - 09:42
1
respuesta

Fuerza de encriptación debajo de aes

Necesitamos almacenar el código de usuario cifrado en nuestra base de datos y obtener el formulario descifrado a cambio. Usando el módulo de nodo estándar criptográfico para hacerlo. Quería entender la fuerza de cifrado a continuación en término...
hecha 07.08.2017 - 09:20
2
respuestas

La mejor y más segura forma de hacer un protocolo de autenticación entre el servicio web Restfull y el cliente Android

Estoy desarrollando un sistema que un cliente de Android envía y recibe datos de una base de datos mysql (conectada a un servicio web de Java). Para realizar el método de autenticación, no deseo enviar ID y pasar texto limpio en la URL. Tal v...
hecha 15.02.2017 - 12:53
1
respuesta

Clave de cifrado dividida en partes y almacenada en diferentes lugares

Digamos que tengo datos cifrados en una base de datos. ¿Qué tan sabio es dividir una clave de cifrado secreta en varias partes y guardar cada una en un lugar diferente? A saber: key1 = get_key1_from_remote_server() key2 = get_key2_from_env_...
hecha 14.07.2017 - 08:21
1
respuesta

TLS: ¿es posible la autenticación y el secreto de reenvío sin PKI?

Estoy creando un proyecto que consiste en un sistema cliente / servidor que requiere TLS sin PKI .. Requisitos de diseño: El cliente DEBE autenticar que se está comunicando con el servidor "EL" El servidor DEBE autenticar que se está co...
hecha 12.07.2017 - 21:41
2
respuestas

Comparando TLS y seguridad de cifrado

Estoy tratando de comparar la seguridad de conexión de dos sitios web diferentes. Voy a ingresar cierta información personal confidencial en uno de estos sitios web y, como no estoy familiarizado con esta parte del mundo bancario, estoy buscando...
hecha 06.10.2016 - 20:45
1
respuesta

Mezclar la cadena grande de forma segura

Tengo una cadena grande que debo barajar de manera segura. Será alrededor de 4000 caracteres. La permutación resultante de dicha cadena debe ser una en el conjunto de todas las permutaciones posibles (4000!). Por supuesto, las permutaciones resu...
hecha 05.10.2016 - 20:32
2
respuestas

¿Por qué el generador de configuración SSL de Mozilla no prohíbe aNULL y MD5?

He estado usando durante algún tiempo este conjunto de cifrados de Acunetix , a la que también agregué !DSS . ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS...
hecha 12.08.2016 - 13:42