Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
2
respuestas

Usando la criptografía de curva elíptica

Me pregunto si ECC podría usarse de la manera en que los datos se cifran con la clave pública en lugar de la clave generada al azar. ¿Hay alguna ventaja en comparación con la forma "tradicional" de usar el cifrado asimétrico + asimétrico en c...
hecha 04.10.2012 - 08:45
3
respuestas

¿Por qué es lento el descifrado RSA?

He estado investigando las desventajas de usar RSA para el cifrado, y una que he encontrado repetidamente es que el descifrado RSA es lento, pero no he visto una explicación de por qué esto es así. ¿Alguien puede explicar por qué esto sería?   ...
hecha 03.05.2014 - 16:57
2
respuestas

¿Es mejor el hash de la contraseña cuando concatena la contraseña y el nombre de usuario?

¿Es mejor el hash de la contraseña (con bcrypt) cuando concatena el nombre de usuario con la contraseña? Por ejemplo: $this->hash($username . $password); y $this->hash($password); La última vez que usé sha1 ($ username. $ pass...
hecha 05.07.2012 - 17:20
1
respuesta

EMV Security? ¿Cómo es posible que sea seguro?

Recientemente leí algunos artículos sobre EMV y las diversas formas en que se ha mejorado a lo largo de los años. Luego leí esto que muestra que ha sido posible durante algún tiempo explotar EMV a través de un hombre en el medio ataque. Al lee...
hecha 13.06.2012 - 19:29
2
respuestas

certificados autofirmados que no son los certificados finales en la ruta

La especificación X.509 hace declaraciones frecuentes como esta: (b) If certificate i is self-issued and it is not the final certificate in the path, skip this step for certificate i. ¿Cómo puede tener un certificado que es autoem...
hecha 11.03.2012 - 00:28
1
respuesta

¿Por qué Bouncy Castle tiene una descarga separada para el algoritmo IDEA?

Estoy mirando la descarga del binario de C # para Bouncy Castle y veo dos descargas con el código fuente. Uno tiene el algoritmo IDEA, los otros probablemente no. enlace ¿Por qué hacer distribuciones separadas?     
hecha 20.01.2011 - 01:06
2
respuestas

¿EMV protege contra la detección de datos PAN desde redes no confiables?

He recibido información conflictiva con respecto a la seguridad de los datos de PAN en el cable. ¿Se puede olfatear esto con EMV debidamente configurada en un cajero? Para citar desde el siguiente enlace: enlace El Consejo de Normas de S...
hecha 04.04.2016 - 19:11
5
respuestas

¿Cómo se sabe cuando un mensaje se descifra con éxito? [duplicar]

¿Cómo saben las personas que descifran los mensajes cifrados que han descifrado el mensaje correcto? ¿Siguen descifrando hasta que el mensaje está en inglés (o en cualquier otro idioma), o existe un método estándar y comprobado que dice que cu...
hecha 12.05.2014 - 06:11
3
respuestas

Chrome mostrando la criptografía como 'obsoleta' [duplicada]

Similar a esta pregunta , Chrome está mostrando la criptografía de conexión como obsoleta. Opera, IE y Firefox parecen perfectamente bien con la conexión. Mi conjetura sería que el mensaje de autenticación es usar SHA1 , pero cua...
hecha 08.04.2015 - 16:53
2
respuestas

¿Cuándo debo usar el cifrado de la capa de mensajes frente al cifrado de la capa de transporte?

Básicamente tendré que asegurar una conexión entre diferentes saltos. Por lo tanto, incluso si se sabe que TLS es el mejor de su clase, me pregunto si en tal caso el cifrado basado en mensajes no valdría más que el cifrado basado en la capa de t...
hecha 08.07.2011 - 20:06