Preguntas con etiqueta 'cryptography'

11
respuestas

¿Por qué Math.random () no está diseñado para ser criptográficamente seguro?

La función Math.random() de JavaScript está diseñada para devuelva un solo valor de coma flotante n de manera que 0 ≤ n < 1. Es (o al menos debería ser) ampliamente conocido que el resultado es no criptográficamente seguro. La...
hecha 15.03.2018 - 07:11
7
respuestas

Password Hashing: ¿agregar sal + pimienta o es suficiente sal?

Tenga en cuenta: soy consciente de que el método correcto para el hashing de almacenamiento seguro de contraseñas es scrypt o bcrypt. Esta pregunta no es para implementación en software real, es para mi propia comprensión. Relacionados...
hecha 22.04.2011 - 11:53
8
respuestas

¿Por qué no usar claves de cifrado más grandes?

RSA Security generalmente usa claves de tamaños de 1024 bits, 2048 bits o incluso 3072 bits. Y la mayoría de los algoritmos simétricos solo entre 112 y 256 bits. Me doy cuenta de que las claves actuales son lo suficientemente seguras para el h...
hecha 13.12.2012 - 12:48
5
respuestas

¿Es seguro Telegram?

Hay una nueva aplicación WhatsApp-killer llamada Telegram . Dijeron que es fuente abierta y que tiene un cifrado más seguro . Pero almacenan todos los mensajes en sus servidores y < a href="http://www.whatsapp.com/faq/en/general/21864...
hecha 02.02.2014 - 19:17
4
respuestas

¿Qué es ECDHE-RSA?

¿Cuál es la diferencia entre ECDHE-RSA y DHE-RSA? Sé que DHE-RSA es (en una oración) Diffie Hellman firmado con claves RSA. ¿Dónde se usa DH para el secreto hacia adelante y RSA protege contra MITM, pero dónde se usan exactamente las curvas e...
hecha 08.05.2012 - 17:26
9
respuestas

¿Por qué HTTPS no es el protocolo predeterminado?

¿Por qué es HTTP todavía se usa comúnmente, en lugar de eso, creo que HTTPS es mucho más seguro?     
hecha 05.06.2011 - 20:59
4
respuestas

¿SHA1 es mejor que MD5 solo porque genera un hash de 160 bits?

Es bien sabido que se recomienda SHA1 más que MD5 para el hashing, ya que MD5 está prácticamente roto, ya que se han encontrado muchas colisiones. Con el ataque de cumpleaños, es posible obtener una colisión en MD5 con 2 64 complejidad y con 2...
hecha 04.09.2012 - 00:07
13
respuestas

El vicepresidente de TI afirma que no le hizo daño al 100% de los PW de los 16 mil empleados. ¿Nos está mintiendo?

Trabajo para una empresa que tiene ~ 16,000 empleados. Periódicamente, nuestro vicepresidente de TI envía un boletín con "consejos técnicos" y otras cosas de TI. El tema del boletín de esta semana fue "seguridad de contraseña". El párrafo introd...
hecha 28.11.2012 - 15:28
5
respuestas

¿Los GUID son seguros para tokens de una sola vez?

Veo que muchos sitios usan GUID para restablecer contraseñas, cancelar solicitudes y otras formas de identificación única. Presumiblemente son atractivos porque son fáciles de generar, únicos, no secuenciales y parecen aleatorios. ¿Pero s...
hecha 30.11.2010 - 16:25
3
respuestas

claves de sesión de cifrado simétricas en SSL / TLS

Esta pregunta se refiere a las claves de envío y recepción de sesión utilizadas en el protocolo SSL / TLS. Mi entendimiento es que esta clave utiliza cifrado simétrico (DES, AES, BlowFish, etc.). Me pregunto si los pares de claves públicas y pri...
hecha 08.05.2011 - 01:59