Preguntas con etiqueta 'cryptography'

preguntas con etiqueta
2
respuestas

¿Es posible firmar datos de forma segura en un navegador web?

Hay una API WebCrypto en los navegadores. Permite a los clientes firmar datos . Sin embargo, me parece que no impide que la página web acceda a la clave privada. Una vez que se haya generado la clave, se puede marcar como no extraíble y se p...
hecha 16.08.2016 - 13:47
2
respuestas

¿Es posible mezclar un texto cifrado AES sin poseer la clave para él?

¿Me gustaría saber si es matemáticamente factible cambiar un texto cifrado AES (CBC) e IV sin poseer la clave, de modo que el texto cifrado se vea totalmente diferente al mismo tiempo que se descifra al mismo mensaje original? Solo un pensami...
hecha 30.06.2016 - 12:22
3
respuestas

Asegúrese de que los datos provienen del servidor

Entonces, una aplicación web toma datos de un servidor con ajax. Me interesa saber si hay algún asistente de criptografía que asegure que los datos provienen de ese servidor. Por ejemplo, alguien puede editar su archivo de hosts y usar un servid...
hecha 09.02.2017 - 00:24
2
respuestas

Implementaciones del protocolo de señal: ¿autenticación de clave de pub e inspeccionabilidad? (Allo, WhatsApp, FB messenger, Señal)

Una parte crítica del Protocolo de señal , utilizado por Google Allo, WhatsApp, Facebook Messenger y Signal, entre otros) Es una infraestructura de clave pública. Las claves públicas son necesarias para configurar las sesiones. Por lo que puedo...
hecha 12.10.2016 - 22:33
3
respuestas

¿Las tarjetas de crédito que utilizan un chip integrado pero también tienen una banda magnética, aún se benefician de la seguridad adicional del chip? [duplicar]

Entiendo por qué las tarjetas de crédito con chips incrustados son más seguras (ya que generan códigos de un solo uso), ¿pero esto afecta los beneficios de seguridad adicionales que brinda el chip? ¿Se pueden clonar las tarjetas siempre y cuan...
hecha 10.09.2016 - 01:24
1
respuesta

¿Puede un programa interpretado en ejecución probar criptográficamente que es lo mismo que una versión de código fuente publicada?

¿Puede un programa interpretado en ejecución, por ejemplo, en lenguajes como python, javascript, ruby, java o php, probar criptográficamente que es lo mismo que una versión de código fuente publicada de una manera que no pueda ser manipulada?...
hecha 26.11.2016 - 05:03
2
respuestas

Asegurar un dispositivo

Scenario: Estamos en posición de ofrecer un dispositivo local para ejecutar una versión de nuestro software propietario, que normalmente se proporciona como SaaS. Pregunta : ¿Qué pasos se pueden tomar para mitigar la ingeniería inversa tr...
hecha 11.07.2013 - 16:25
1
respuesta

Diseñar un entorno PKI

A nuestra empresa se me asignó la tarea de diseñar un entorno PKI duradero y estructurado, principalmente para fines de autenticación de clientes. Necesitamos una CA raíz con un par de CA intermedias, como esta: CA raíz de la empresa P...
hecha 22.12.2015 - 19:25
2
respuestas

¿Cómo funciona la verificación de identidad de Telegram?

Nota: absténgase de comentar sobre el diseño de OTRAS partes de Telegram, ya que esto distraerá la atención de la pregunta. Background: Signal (Anteriormente, la aplicación "TextSecure") utiliza el tipo de verificación específico "Tu identi...
hecha 14.11.2015 - 16:30
1
respuesta

¿Las versiones recientes de ASP.NET implementan el cifrado autenticado adecuado?

Se ha descubierto antes que ASP.Net no utiliza el derecho de cifrado autenticado (por ejemplo, aquí ), utilizaron Mac-luego-cifrar que condujeron a algunos ataques prácticos. Así que me pregunto si uso FormsAuthentication.Encrypt() ahor...
hecha 03.02.2016 - 13:54