Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
1
respuesta

¿Cómo se puede ocultar el malware con la criptografía?

¿Cómo es posible que los programas maliciosos se oculten utilizando la criptografía polimórfica cuando los programas deben compilarse primero en código de máquina? No puedes ocultar criptográficamente el código de máquina, ¿verdad? Entonces el p...
hecha 18.12.2015 - 21:36
3
respuestas

Cisco dice que el algoritmo de cifrado optimizado por software (SEAL) es más seguro que AES256, ¿cómo?

Me he estado preparando para el examen de seguridad de CCNA y asistí a la conferencia oficial de IPSec de Cisco Netacademy, cuando encontré esta diapositiva, EstadiapositivaafirmaqueSEALesmásseguroqueAES256(o128/192),peronopudoproporcionarni...
hecha 05.11.2016 - 11:07
1
respuesta

Navegadores y fijación de claves públicas HTTP

La fortaleza de la Fijación de Clave Pública HTTP (HPKP) es que los navegadores están guardando las claves del encabezado HTTP y pueden verificar en el futuro si el certificado del sitio web es válido. Tengo dos preguntas sobre eso porque no...
hecha 04.11.2015 - 19:31
1
respuesta

¿Algún navegador no totalmente inseguro vulnerable a BEAST?

La gente todavía se preocupa por BEAST bastante al configurar los servidores web hasta el punto de preferir RC4 sobre AES-CBC. Pero la mayoría de los navegadores mitigan BEAST incluso mientras usan TLS 1.0. ¿Hay un navegador que: Es vulne...
hecha 10.09.2013 - 18:42
2
respuestas

¿Generando tokens de una sola vez desde la clave API?

Tengo un sitio web para el que estoy creando un módulo de Drupal que permite a los usuarios de ese sitio de Drupal navegar a mi sitio web directamente desde el sitio de Drupal. Tengo la intención de distribuir claves de API secretas a cada...
hecha 07.04.2011 - 13:47
1
respuesta

¿Es BCrypt suficiente para guardar una contraseña en una base de datos?

Para permitir que los usuarios se conecten a mi sitio web, cifro su contraseña con BCrypt, ya que es uno de los algoritmos más lentos para descifrar (haciendo que una base de datos comprometida sea más larga de descifrar). Pero me preguntaba...
hecha 08.05.2012 - 20:30
2
respuestas

Cómo tratar realmente la seguridad entre pares en WebRTC

Recientemente he estado implementando WebRTC en mi proyecto y me gustaría agregar seguridad y privacidad a la pareja. Entonces decidí buscar y encontré algo    si es realmente necesario imponer seguridad, debe hacerse en el   nivel de aplic...
hecha 28.07.2015 - 20:07
1
respuesta

Mostrar números de enrutamiento / cuenta de banco y almacenarlos de manera segura

EDITAR: Esto es para la región del Reino Unido / Europa. Me he estado rascando la cabeza leyendo otras publicaciones similares a esta sobre el almacenamiento seguro de números de cuenta y enrutamiento bancario. Sé que los números de enrutamie...
hecha 27.04.2015 - 13:09
2
respuestas

¿Sigue siendo seguro SHA-256 + Salt para el almacenamiento de contraseñas? [duplicar]

Estoy desarrollando un sitio web que requiere que los usuarios se registren para usar sus funciones y me preguntaba si SHA-256 + sal (sal aleatoria proporcionada por RNGCryptoServiceProvider en C #) es segura y lo suficientemente buena para us...
hecha 29.06.2017 - 10:26
2
respuestas

¿Cuál es el punto del nonce en el modo CTR?

¿Tener un nonce en modo CTR realmente mejora la seguridad (en comparación con el uso de 1, 2, 3, etc., básicamente un nonce constante de 0)? Por lo que puedo decir, el mejor de los casos en cuanto a seguridad es que el nonce podría actuar com...
hecha 15.07.2014 - 21:07