Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
3
respuestas

¿Qué autenticación al final del protocolo de contraseña remota segura?

Para que el cliente y el servidor se demuestren mutuamente que tienen la misma clave compartida anterior al maestro, la autor original sugiere esto: M = H(A | B | K) --> <-- H(A | M | K) El RFC 2945 recomienda est...
hecha 18.06.2011 - 19:08
2
respuestas

Algoritmos de cifrado con un código de error para la contraseña incorrecta

Estoy buscando un algoritmo de cifrado que me permita saber si la contraseña proporcionada es la correcta o no. Esta pregunta se puede considerar como un seguimiento de Q . En particular, la respuesta de bethlakshmi : Cuando quieras que...
hecha 15.07.2011 - 11:08
1
respuesta

Construir un canal seguro sin SSL / TLS

Estoy buscando posibles opciones para construir un canal seguro entre múltiples dispositivos integrados con capacidades de criptografía limitadas y un servidor HTTP (podría ser algún tipo de servicio web). 1. Contexto Los dispositivos solo...
hecha 18.06.2013 - 12:11
2
respuestas

Confundido sobre lo efímero de Diffie-Hellman

1 ¿Ephemeral Diffie-Hellman admite la autenticación? Cita de www.rsa.com/products/bsafe/documentation/mesuite21html/dev_guide/group_EPH_DH.html    Ephemeral Diffie-Hellman NO proporciona autenticación, ya que ninguna de las partes tiene ga...
hecha 22.02.2012 - 18:07
2
respuestas

Almacenar datos de usuario encriptados en la base de datos

Tengo una aplicación web que tiene el siguiente caso de uso: El usuario crea una cuenta con nombre de usuario y contraseña: la contraseña con hash se almacena en la base de datos. El usuario inicia sesión (persiste durante las sesiones): e...
hecha 15.04.2017 - 01:56
2
respuestas

Programa de copia de seguridad para claves de cifrado

¿Con qué frecuencia se debe hacer una copia de seguridad de las claves de cifrado? ¿Debería hacerse esto en el mismo horario que el contenido / configuración cifrado? Eso parece excesivo, ya que las teclas no cambian tan a menudo. ¿Quizá...
hecha 16.05.2013 - 16:12
1
respuesta

OpenVPN ¿Por qué se recomienda el modo CBC?

Acabo de configurar mi instalación de OpenVPN en mi servidor. Tengo curiosidad por qué el manual de OpenVPN recomienda el modo CBC. Escuché que el CBC es predecible y no seguro; ¿Es eso cierto?     
hecha 25.12.2012 - 20:59
3
respuestas

¿Cifrado simétrico o asimétrico para el token web JSON?

Estamos planeando usar JSON Web Tokens (JWT) para nuestro servidor de autenticación, y actualmente estoy evaluando qué enfoque de encriptación se debe tomar para el token JWE. Parece que hay dos opciones para administrar la clave de cifrado s...
hecha 26.03.2013 - 16:10
3
respuestas

Es posible que los intentos de fuerza bruta tengan éxito antes del peor de los casos, ¿correcto?

Cuando leo que una contraseña es segura y declaro que tomaría X cantidad de semana, años, etc., ¿no se refiere al peor de los casos? ¿Qué sucede si el método de fuerza bruta es exitoso en mucho menos tiempo que en el "peor de los casos"? E...
hecha 18.09.2011 - 17:09
3
respuestas

¿Por qué tenemos llaves tan grandes?

En el Capítulo 7 de Criptografía Aplicada , Bruce Schneier afirma que, debido a las limitaciones termodinámicas, los "ataques de fuerza bruta contra las claves [simétricas] de 256 bits no serán factibles hasta que las computadoras se construyan...
hecha 13.06.2015 - 16:36