Preguntas con etiqueta 'decryption'

preguntas con etiqueta
1
respuesta

descifrado de archivos de ransomeware Dharma [cerrado]

Uno de mis clientes me envió una foto que muestra que están infectados por un ransomware. Mientras analizaba, descubrí que el ransomware es probablemente Dharma ransomware, hijo de Crysis. Así que traté de descifrar archivos con Kaspersky y herr...
hecha 06.12.2017 - 01:22
2
respuestas

¿Cuánto tiempo toma generalmente el cifrado / descifrado RSA?

Voy a cifrar y descifrar una base64 que es una imagen. Ahora tiene que ser rápido. ¿Qué tan rápido se necesita para cifrar y descifrar un archivo con RSA-OAEP, por ejemplo? Y si es demasiado lento, ¿cuál es una alternativa más rápida (pero se...
hecha 29.03.2017 - 11:39
1
respuesta

Ver comunicación en WiFi con contraseña conocida

Sé la contraseña de un determinado enrutador que usa WPA2-PSK-CCMP + WPS + ESS , ¿es posible ver la comunicación entre los dispositivos y el enrutador sin cifrar, suponiendo que conozca la contraseña del enrutador? Intenté detectar el t...
hecha 30.11.2016 - 10:03
1
respuesta

Almacenar la clave de cifrado de datos en la base de datos. Seguro o no?

Actualmente estoy asumiendo el control de un servicio y mientras miro a través de la base de datos, noté que ciframos algunos de nuestros datos mediante una función en la base de datos donde la clave de cifrado está codificada en la función DB....
hecha 29.10.2016 - 14:07
1
respuesta

Aplicación de mensajería simple con usuarios que especifican sus propias claves [cerrado]

Si hice una aplicación de mensajería simple que encripta mensajes con un algoritmo con una clave, el usuario escribe en la aplicación y luego envía el mensaje encriptado a otro usuario sin almacenar nada en ningún lugar, y cuándo el destinatario...
hecha 22.10.2016 - 12:08
2
respuestas

¿Hay fallas en el intercambio de claves de dos pasos (RSA + AES) y la configuración segura del canal?

Para configurar un canal seguro con el servidor, uso la siguiente configuración en mi aplicación: 1.Generar una clave AES aleatoria y IV aleatorio 2. Encripte la clave AES, IV y las credenciales del cliente con la clave pública RSA 3....
hecha 20.10.2016 - 16:37
1
respuesta

Descifra el tráfico TLS en la misma máquina (Mac + mitmproxy / otro)

Tengo una aplicación solo para Mac que necesito para depurar la red, pero la aplicación usa TLS. ¿Hay alguna forma de que pueda depurar el tráfico de red de esa aplicación con mitmproxy (o cualquier otro software) sin usar otra máquina física?...
hecha 27.09.2016 - 17:37
2
respuestas

¿El robo de la clave privada del servidor web permite el descifrado retroactivo de la transmisión registrada previamente?

Suponiendo que uno está registrando todos los datos entre el navegador del cliente y el servidor HTTPS, ¿es posible descifrar posteriormente esos datos registrados, una vez que la clave privada haya sido robada del servidor web? O, tal vez se...
hecha 10.10.2016 - 18:16
1
respuesta

¿Comprobar HMAC después de completar el descifrado o antes?

He escrito una pieza de software que encripta simétricamente archivos grandes (multi-megabyte). El texto simple se cifra, después del cifrado, el HMAC se calcula y se escribe en el encabezado del archivo. Durante el cifrado, actualizo HMAC conti...
hecha 24.06.2015 - 15:20
1
respuesta

Impacto de compartir la clave privada con un tercero para snooping tráfico SSL

Estoy tratando de entender el impacto de compartir la clave privada con un tercero para la detección del tráfico SSL. A continuación, se incluyen mis ideas, corríjalas y agregue si hay más impactos: Un claro impacto es que no podré usar los...
hecha 23.08.2015 - 05:09