Preguntas con etiqueta 'cryptography'

6
respuestas

¿Es mejor usar una clave pública para iniciar sesión en SSH que guardar una contraseña?

El uso de un par de claves públicas / privadas es bastante conveniente para iniciar sesión en hosts frecuentados, pero si estoy usando un par de claves sin contraseña, ¿es eso algo más seguro (o menos seguro) que una contraseña? La seguridad en...
hecha 17.05.2011 - 16:16
2
respuestas

Pre-hash contraseña antes de aplicar bcrypt para evitar restringir la longitud de la contraseña

Una buena práctica es no restringir innecesariamente la longitud de la contraseña, de modo que se puedan usar frases de contraseña de un tamaño adecuado (quizás 35-45 caracteres para 6/7 palabras clave). (Consulte, por ejemplo, ¿Debo tener una...
hecha 26.08.2011 - 00:35
6
respuestas

¿Por qué la mayoría de las personas utiliza el cifrado de 256 bits en lugar de 128 bits?

¿La seguridad de 128 bits no es suficiente para la mayoría de las aplicaciones prácticas?     
hecha 23.04.2012 - 07:16
3
respuestas

¿Se pueden ver las URL durante las transacciones HTTPS a uno o más sitios web desde una única IP distinguible?

Por ejemplo, supongamos que las siguientes son direcciones URL HTTPS a dos sitios web por una dirección IP durante 5 minutos: "A.com/1", "A.com/2", "A.com/3", "B.com/1", "B.com/2". El monitoreo de paquetes revelaría: nada, revelar solo...
hecha 06.06.2011 - 14:22
8
respuestas

Copia de seguridad en línea: ¿cómo podrían ser compatibles el cifrado y la deduplicación?

Un servicio de copia de seguridad en línea "que pronto entrará en la versión beta", Bitcasa, afirma tener tanto la desduplicación (no hace una copia de seguridad de algo que ya está en la nube) como el cifrado del lado del cliente. enlace...
hecha 14.09.2011 - 13:45
2
respuestas

Comparsion de seguridad de 3DES y AES

¿Cuál es el más seguro y menos posible de romper a través del criptoanálisis AES o 3DES (sin importar el rendimiento)? Necesito usar el cifrado de mis proyectos para almacenar y proteger información confidencial que incluye cuentas bancarias,...
hecha 29.12.2012 - 19:15
6
respuestas

Cifrado asimétrico vs simétrico

Actualmente estoy tomando una clase de principios de seguridad de la información. Mientras se habla de diferentes métodos de encriptación, un gran número de mis compañeros de clase parecen creer que el cifrado asimétrico es mejor (más seguro) qu...
hecha 16.09.2011 - 20:24
3
respuestas

¿Es Git el crowdsourcing de ataques criptográficos?

Un hash criptográfico fuerte hace que las colisiones sean improbables. Muchos protocolos criptográficos se basan en ese hecho. Pero Git está utilizando hash SHA-1 como identificadores de objetos. Así que hay muchos de hashes ya computados en...
hecha 12.12.2014 - 11:27
7
respuestas

¿Contra qué protege el cifrado del lado del servidor S3 de Amazon?

El servicio de almacenamiento S3 de Amazon ofrece cifrado de objetos del lado del servidor, administrados automáticamente para el usuario ( Documentación de Amazon ). Es fácil de habilitar, así que estoy pensando "¿por qué no?", Pero ¿qué tipo d...
hecha 08.11.2011 - 19:01
2
respuestas

¿Cuáles son los riesgos de autofirmar un certificado para SSL?

Digamos que firmo un certificado SSL para mí y no estoy usando una CA certificada. ¿Cuáles son los riesgos y / o amenazas de hacerlo?     
hecha 13.10.2011 - 20:06