Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
3
respuestas

prueba de conocimiento y su protocolo

En Zero-Knowledge Proof donde tomamos la analogía de Peggy (Prover) y Victor (Verifier):    En esta historia, Peggy descubrió la palabra secreta utilizada para abrir una puerta mágica en una cueva. La cueva tiene forma de círculo, con la en...
hecha 02.07.2011 - 17:47
4
respuestas

¿Buenos recursos para aprender criptografía y OpenSSL? [cerrado]

Soy programador y estoy trabajando en un proyecto de inicio de sesión único utilizando SAML. Quiero hacer todo lo posible para que esto sea lo más seguro posible. Ya que hacer una solución segura de inicio de sesión único / SAML requiere firmar...
hecha 13.10.2011 - 05:05
5
respuestas

¿Se debe firmar y cifrar con la misma clave? Los laboratorios de entrenamiento de Azure están adoptando este enfoque.

Estoy tomando el laboratorio de Azure LoadBalancing con WCF y reconozco que lo que me han dicho es malo de una perspectiva de seguridad, pero no estoy seguro de si se aplica aquí. ¿Alguien puede mirar este código y decirme si se deben usar...
hecha 15.04.2011 - 05:07
4
respuestas

¿Qué buenos clientes de verificación de firma digital estándar se implementan amplia o fácilmente?

Estoy buscando una buena forma de publicar datos junto con una firma digital (e idealmente una marca de tiempo) que sea lo más fácil de verificar. Por ejemplo, imagine un administrador de elecciones que quiera publicar datos electorales que s...
hecha 21.12.2010 - 02:47
1
respuesta

¿Es esta la forma de implementar CTR en un sistema que solo implementa CBC, CFB, CTS, ECB y OFB?

La biblioteca de encriptación en mi lenguaje de programación no es compatible con CTR, aunque es compatible con CBC, CFB, CTS, ECB y OFB. Supongo que teóricamente es posible implementar CTR de forma segura en uno de estos otros modos. Entonce...
hecha 17.06.2011 - 12:47
3
respuestas

Implicaciones de seguridad de almacenar el hash de contraseña a lo largo de una clave AES cifrada

Estoy usando el estándar PKCS # 5 para generar una clave usando un salt aleatorio y único y la contraseña del usuario en la entrada. Considere esta clave como la clave de "encriptación". La clave de "cifrado" se utiliza para cifrar una clave...
hecha 30.05.2011 - 17:22
2
respuestas

Explique los nombres con la variedad de métodos de cifrado que se ven en '$ openssl enc --help'

Estoy confundido por esta variedad, tal vez descrito aquí . Estoy tratando de entender las convenciones. Tendencia A: ¿fortaleza? $ 2 ^ 8 $, $ 2 ^ 7 $ - parece claro, pero ¿por qué algo con 192 o 40? ¿Refiriéndose al mismo tema? ¿Y es...
hecha 05.03.2012 - 23:49
4
respuestas

¿Usar el hash de contraseña como ID de sesión?

Para una aplicación web de cliente enriquecido, en el servidor necesito verificar que cada llamada provenga de un usuario que haya iniciado sesión legalmente. Obviamente, la identificación del usuario no es suficiente, porque es fácil de adivina...
hecha 30.06.2011 - 18:32
1
respuesta

prueba de conocimiento, ¿dónde lo usamos?

prueba de conocimiento cero , ¿dónde lo utilizamos en línea? Pensé que usábamos principalmente el algoritmo RSA .     
hecha 29.03.2013 - 06:26
3
respuestas

¿TLS_FALLBACK_SCSV proporciona protección general contra los ataques de downgrade?

La bandera TLS_FALLBACK_SCSV se promocionó como una forma de evitar POODLE, que abusó del potencial de degradar a SSLv3 desde TLS. ¿La implementación de este indicador evita ataques de degradación similares (por ejemplo, FREAK, Logjam) co...
hecha 22.05.2015 - 11:11