Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
5
respuestas

¿Generar una clave PGP con más de 4096 bits?

Me gustaría saber si es posible generar una clave PGP con un número de bits superior a 4096 y, en caso afirmativo, ¿cómo?     
hecha 25.10.2011 - 21:24
4
respuestas

¿Por qué necesita autenticación de mensajes además del cifrado?

He estado leyendo sobre cifrado autenticado con datos asociados . Los estados RFC enlazados:    El cifrado autenticado es una forma de cifrado que, en      Además de proporcionar confidencialidad para el texto simple que es      cifrado, pro...
hecha 01.04.2013 - 15:04
7
respuestas

¿Por qué se puede forzar bruscamente una clave privada cifrada?

Cuando se usan claves SSH para autenticar a un servidor para acceso remoto, ¿por qué es posible diseñar la clave verdadera y, por lo tanto, la frase de contraseña de una clave privada encriptada, sin verificar cada conjetura de la frase de contr...
hecha 11.04.2011 - 18:14
3
respuestas

Por favor ayude a verificar mi comprensión del Certificado SSL de Validación de Dominio (DV)

Esto es lo que entiendo hasta ahora de leer varias bases de conocimiento y artículos sobre DV SSL. ¿Alguien puede ayudar a aclarar si alguno de estos está mal? DV SSL (y el certificado SSL en general) solo se asocia con un nombre de dominio,...
hecha 27.08.2013 - 07:37
3
respuestas

¿Qué se gana al escribir el último bloque en el dispositivo?

Recientemente encontré la noción de "hashing del último bloque en el dispositivo". Significa que cuando se calcula una firma digital, el hash que sirve como entrada para el cálculo de la firma real no debe calcularse completamente en el softw...
hecha 06.07.2011 - 22:57
4
respuestas

HTTP El almacenamiento de contraseña de autenticación básica es más seguro que la autenticación de resumen

Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...
hecha 13.08.2012 - 17:44
4
respuestas

¿Cuál es el beneficio de usar la memoria RAM encriptada?

A veces escucho que el cifrado se usa para la memoria RAM, pero realmente no entiendo por qué es necesario. ¿Por qué es necesario cifrar la memoria RAM? y esto lo hace el hardware, el sistema operativo o la aplicación? ¿Qué tipo de ataques...
hecha 13.11.2010 - 02:28
3
respuestas

Las comparaciones de cadenas simples no son seguras contra los ataques de tiempo [duplicado]

Como aprendí en un comentario para ¿Cómo cifrar en PHP, correctamente? , me dijeron que usar una comparación de cadenas como la siguiente en PHP es susceptible de ataques de tiempo. Por lo tanto, no debe utilizarse para comparar dos MAC o has...
hecha 12.03.2015 - 20:27
9
respuestas

¿Alguien tiene información adicional sobre el compromiso de EMC RSA SecurID?

El Comunicado de Prensa de Asesoramiento de Seguridad aquí no tiene mucha información, el correo electrónico que me alertó esto no ayudó mucho más, y desafortunadamente me enteré de las dos llamadas de conferencia de la tarde del jueves (¡qué...
hecha 18.03.2011 - 06:29
5
respuestas

¿Varias CA firman un solo Cert / CSR?

Acabo de ver esto sugerido en Slashdot    Por lo tanto, he visto a muchas personas que desean un cambio a certificados autofirmados (que, en su mayoría, IMO no entiende lo que realmente implica hacer eso seguro), y una idea para verificar c...
hecha 08.09.2011 - 02:32