Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
4
respuestas

Administración de claves en centros de datos en la nube

En términos de infraestructura, ¿cómo los proveedores de la nube (organizaciones que proporcionan SaaS, PaaS o IaaS a través de la nube) administran las claves y la criptografía? En mi opinión, los centros de datos "privados" tienden a admini...
hecha 11.03.2011 - 14:58
3
respuestas

Seguridad adicional del archivo de claves en la parte superior de una contraseña maestra para KeePass

Uso KeePass + Dropbox para administrar y sincronizar mis contraseñas en mis dispositivos. Este sistema funciona realmente bien y confío en el modelo de seguridad de KeePass. Sin embargo, mi mayor preocupación es la contraseña maestra, ya que...
hecha 12.05.2011 - 00:29
4
respuestas

¿Cómo puedo auditar qué tipo de cifrado del Modo Bloqueo se está usando cuando no hay un código fuente disponible?

Dado que existen claras ventajas en el uso de algunos modos de cifrado de bloque sobre otro, y me gustaría asegurarme de que todo el software utilizado en la empresa use un cierto "nivel" de seguridad. Me gustaría emitir una declaración de segur...
hecha 11.07.2013 - 23:00
2
respuestas

Comprobación de revocación del certificado SSL

En el protocolo SSL no veo dónde se verifica el certificado para el estado de revocación. enlace ¿La revocación del certificado y la verificación de estado no están implementadas en el protocolo SSL?     
hecha 24.01.2011 - 06:10
3
respuestas

¿Scrypt ha resistido la prueba del tiempo?

Siempre he escuchado que scrypt era mejor que bcrpyt ... debido a que la memoria hace que la GPU sea un momento muy difícil de descifrar. Sin embargo, la noción siempre fue que scrypt no se había probado, era una especie de nuevo método de...
hecha 26.09.2013 - 02:07
2
respuestas

Cómo se usan los certificados X509 para el cifrado

Tengo una pequeña duda sobre el proceso de X509. Soy consciente de OpenPGP Encryption / Decryption, donde generamos la clave pública y la clave privada. Podemos compartir la clave pública con los proveedores, ellos pueden cifrar los datos con la...
hecha 19.02.2013 - 14:22
4
respuestas

¿Herramienta para la criptografía de clave pública donde contraseña es la clave privada?

¿Hay algún archivo gratuito & herramienta de código abierto para criptografía de clave pública, donde la clave privada es solo una contraseña elegida? Esto es lo que necesito: Quiero hacer copias de seguridad cada hora usando un scrip...
hecha 29.09.2012 - 13:51
2
respuestas

¿Es legal la criptografía fuerte en Internet?

En muchos países, la fuerte criptografía está prohibida . Eso significa que debe almacenar los datos de sus usuarios de tal manera que el gobierno de ese país siempre pueda descifrarlos. Y si no lo haces, eres un criminal. Supongamos que alg...
hecha 27.04.2011 - 11:19
1
respuesta

Ataque de reproducción TLS: requisitos del servidor.

Como todos ustedes saben, el protocolo SSL / TLS requiere que tanto el cliente como el servidor intercambien (en texto claro) un número aleatorio. Esto probablemente se usa para prevenir ataques de repetición. No me queda claro cuál es el req...
hecha 04.03.2011 - 17:48
1
respuesta

¿Cómo obtener un 'millón de rondas de PKCS # 8 + PBKDF2' con OpenSSL?

Publiqué esta pregunta ¿Una clave privada SSH protegida con frase de contraseña es susceptible de un ataque de diccionario? hace unos días. Un extracto de la final respuesta:    Con PKCS # 8 + PBKDF2 y un millón de rondas (OpenSSL nece...
hecha 01.08.2013 - 11:22