Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
2
respuestas

Cómo analizar y elegir una buena libreta relacionada con criptografía

Me gustaría saber cómo se analiza y se selecciona una biblioteca relacionada con la criptografía. Por ejemplo, hoy tenemos muchas implementaciones TLS, que utilizan primitivas criptográficas, por ejemplo: GnuTLS, OpenSSL, LibreSSL, etc. Entonces...
hecha 23.08.2017 - 03:52
2
respuestas

¿Es seguro usar un prefijo único para cada conjunto de datos, en lugar de usar IV (en AES)?

Continúe con mi pregunta aquí: Cómo evitar que el usuario adivine la clave (contraseña), si tiene acceso a todos los datos (excepto la clave) Pensé, que en lugar de usar el campo sepreate IV para cada SSN (por ejemplo). Puedo usar un prefij...
hecha 17.11.2016 - 14:02
1
respuesta

Pregunta de contraseña una vez

Supongamos que F(X) = (5X) mod 9 se usa para generar una contraseña de un solo uso. Se supone que debo generar los primeros 8 valores utilizando la fórmula anterior, comenzando con el valor semilla de F(5) Bueno, sé que F(...
hecha 09.06.2015 - 10:07
2
respuestas

¿Es peligroso usar la misma clave (RSA) para el cifrado (PGP) y la autenticación (SSH)?

Alice quiere enviar un mensaje cifrado a Bob, pero también quiere conectarse al servidor de Carol. ¿Existe algún peligro asociado con el uso de la misma clave RSA para PGP y SSH (aparte de la falta de anonimato)?     
hecha 19.03.2015 - 22:26
2
respuestas

Software criptográfico: sobrescribir el búfer sensible

¿Es común implementar software criptográfico de tal manera que los buffers sensibles se sobrescriban antes de liberar memoria? Por ejemplo, cuando contienen una clave privada o el mensaje de texto sin formato.     
hecha 24.04.2014 - 19:50
1
respuesta

¿Cambiar a un nuevo método de cifrado (sin perder datos?)

Supongamos que tiene un sitio web que proporciona algún tipo de servicio. Los usuarios pueden iniciar sesión, pueden almacenar algún tipo de datos y existen varios tipos de cifrado para mantenerlos a salvo. Las contraseñas se escriben con sal y...
hecha 22.04.2013 - 13:38
2
respuestas

Firmas distribuidas de XAdES-X y XAdES-A sobre varios documentos

Como el estándar no está completamente claro en este asunto, estoy tratando de averiguar si el estándar XAdES (ETSI TS 101 903 v1.4.2) describe un caso distribuido en el que el elemento SigAndRefsTimeStamp o ArchiveTimeStamp pueden asegurar múlt...
hecha 08.10.2012 - 17:43
1
respuesta

Cifrado y HMAC con la misma contraseña

Necesito enviar mensajes cifrados autenticados usando una sola contraseña. Reutilizar la misma clave (derivada) para el cifrado de bloque y el HMAC no es una buena práctica, lo sé. Mi idea inicial es derivar dos claves diferentes de la contra...
hecha 24.10.2014 - 18:30
1
respuesta

¿Cómo cifrar el número de tarjeta de crédito para almacenarlo en la base de datos del servidor SQL de acuerdo con el requisito de PCI DSS?

Según el requisito de PCI-DSS 3.4: Render PAN ilegible en cualquier lugar que se almacena mediante los siguientes métodos: hash unidireccional Truncamiento fichas y almohadillas de índice Criptografía sólida con procesos y procedimi...
hecha 22.01.2014 - 18:46
2
respuestas

¿Cuál es el crypto correcto que se debe usar para una "Carpeta de contraseñas", donde se necesita el descifrado del secreto?

Me gustaría crear una "cartera de contraseñas" compartida en la que cifre varias instancias de un nombre de usuario / contraseña y las almacene en una ubicación común. No espero que todos los pares clave / valor tengan la misma clave de cifra...
hecha 25.03.2011 - 18:47