Preguntas con etiqueta 'cryptography'

8
respuestas

"Diffie-Hellman Key Exchange" en un lenguaje sencillo

¿Puede alguien explicarme qué Diffie-Hellman Key Exchange está en un lenguaje sencillo? He leído en una página de noticias no tecnológicas que Twitter acaba de implementar esta tecnología que permite a dos personas intercambiar mensajes cifrad...
hecha 24.11.2013 - 02:10
2
respuestas

claves de cifrado RSA de 4096 bits vs 2048

¿Dónde se encuentran actualmente las claves RSA de 4096 bits para certificados SSL en términos de soporte de CA, soporte de navegador, etc.? En el esquema general de las cosas, ¿el aumento de la seguridad vale la pena el riesgo de que las claves...
hecha 12.08.2014 - 01:10
4
respuestas

¿Qué falla criptográfica fue explotada por Flame, para obtener su código firmado por Microsoft?

Hoy, Microsoft lanzó una advertencia de seguridad de que el malware "Flame" explotaba una debilidad en un algoritmo criptográfico utilizado por el Servicio de licencias de Microsoft Terminal Server, y de ese modo pudo obtener parte de su código...
hecha 04.06.2012 - 07:02
6
respuestas

¿Algoritmo (s) de hash de contraseña más seguro?

¿Cuál es / es actualmente el (los) algoritmo (s) de hash criptográficamente más seguro? ( disponible en PHP ) Velocidad es irrelevante, porque estoy iterando el hash durante un tiempo fijo (en lugar de un número fijo de iteraciones). Lo q...
hecha 25.06.2011 - 19:26
8
respuestas

¿Es la distribución de un hash realmente tan segura como implica el conocimiento común?

(Busqué sobre este tema, pero no encontré ninguna pregunta / respuesta completa que lo abordara, ni siquiera una buena parte de las preguntas que podrían ser relevantes.) Estoy implementando una función salt para las contraseñas de los usua...
hecha 08.05.2013 - 14:14
9
respuestas

¿Por qué las personas no tienen nombres de usuario de hash y sal antes de almacenarlos?

Todos saben que si tienen un sistema que requiere una contraseña para iniciar sesión, deberían almacenar un hash & Copia con sal de la contraseña requerida, en lugar de la contraseña en texto simple. Lo que comencé a preguntarme hoy es po...
hecha 13.12.2012 - 12:48
6
respuestas

¿Dónde obtener un certificado SSL para un sitio web personal?

Me gustaría usar https para iniciar sesión en mi página web personal (que está en alojamiento compartido). Así que fui a google y empecé a buscar sollutions. Finalmente, descubrí que necesito un certificado SSL para lograrlo (pensé que es algo q...
hecha 15.12.2010 - 16:58
4
respuestas

¿Cómo lograr el no repudio?

Si tengo un mensaje que necesito enviar a otra persona, ¿cómo puedo lograr el no rechazo? ¿Es suficiente firmar digitalmente el mensaje?     
hecha 21.01.2011 - 03:57
6
respuestas

Sal “real” y sal “falsa”

Durante un período de Q & A en DEFCON este año, un miembro de la audiencia mencionó que estamos usando "sal falsa" cuando concatenamos un valor aleatorio y una contraseña antes de hacer hash. Definió "sal real" como algo visto en la implemen...
hecha 09.08.2011 - 15:32
7
respuestas

¿Explotando la vulnerabilidad de MD5 en este formulario de PHP?

He estado practicando en temas relacionados con la seguridad y encontré este problema que no entiendo en absoluto. Recibe un formulario con una entrada llamada pass , y este es el código que debe omitir: <?php error_reporting(0); sess...
hecha 11.06.2016 - 22:32