Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Hay agujeros en este diseño de seguridad?

Este diseño es para la seguridad del transporte entre un cliente y un servidor. Estoy planeando usarlo para un sistema de almacenamiento en la nube. Me gustaría que estuviera seguro contra quién-sabe-quién. Intento evitar que alguien (como la...
hecha 11.11.2013 - 14:00
3
respuestas

¿Qué opciones de SSL no deben usarse?

¿Qué opciones de SSL deben evitarse, debido a las debilidades descubiertas recientemente? Esto podría incluir algoritmos simétricos o funciones MAC.     
hecha 12.04.2013 - 11:45
3
respuestas

Determine el algoritmo de hashing solo con entrada y salida conocidas

Dada la entrada:    test Un sistema genera el siguiente hash de salida:    0x001F41B6A0534D3B851D69EFE6237F550100000010D5F4FC65E64BCFDBF2590212E4411C44942C6C734C00ACFE13B958DCAB3614 No conozco el algoritmo o qué sal (...
hecha 05.02.2013 - 17:14
2
respuestas

¿El cifrado del lado del cliente realmente agrega seguridad?

Muchos administradores de contraseñas parecen promover el cifrado del lado del cliente como una característica clave de su servicio. Por ejemplo: LastPass, Firefox Sync, PasswordBox, etc ... Todos dicen algo así como    Incluso no conocemo...
hecha 23.10.2014 - 18:04
1
respuesta

Prevenir el ataque BEAST sin conjuntos de cifrado RC4

Es una práctica común prevenir el ataque BEAST utilizando los siguientes cifrados en la configuración SSL de Apache: SSLCipherSuite RC4-SHA:HIGH:!ADH Desafortunadamente, se ha encontrado que RC4 tiene fallas y ahora se recomienda evitar su...
hecha 31.10.2014 - 06:53
2
respuestas

Cifrado de extremo a extremo encima de HTTPS / TLS

Necesito crear una aplicación web PHP que almacene algunos datos ingresados por el usuario. Estos datos solo deben ser legibles para algunos usuarios selectivos del sistema (incluido el usuario que los creó). Los administradores del servidor u o...
hecha 10.01.2018 - 11:03
2
respuestas

¿Cómo almacenar datos en el servidor sin la capacidad de leerlos?

Digamos que desarrollamos un sitio web de redes sociales, que permite enviar mensajes personales entre usuarios. No queremos que nadie (ni siquiera nosotros) lea estos mensajes, excepto el remitente y el receptor del mensaje. ¿Es posible?   ...
hecha 23.02.2018 - 13:30
1
respuesta

¿Cómo puedo cifrar todos los archivos con la extensión .sql usando OpenSSL? [cerrado]

Tengo algunos archivos .SQL en una carpeta específica, así que me gustaría cifrarlos usando OpenSSL. Aparentemente esto no funciona: openssl aes-256-cbc -in *.sql -out *.sql.enc -pass ...     
hecha 25.12.2016 - 15:13
3
respuestas

¿Es posible tener un protocolo que se asiente sobre TCP / IP que encripta paquetes?

Me preguntaba si es posible crear un nuevo protocolo que se asiente sobre TCP / IP y cifre el paquete que se va a enviar. Uno de los problemas que puedo ver es que los metadatos están disponibles donde cualquier persona que indague, como un ISP,...
hecha 28.03.2017 - 13:19
2
respuestas

¿Pueden los archivos clave ser forzados brutalmente como las contraseñas?

Supongamos que utiliza un programa como Truecrypt o Keepass que le permite tener un archivo de contraseña + clave. Entiendo que las contraseñas pueden ser forzadas por la fuerza / atacadas por el diccionario, pero ¿es lo mismo para los archivos...
hecha 27.04.2012 - 20:06