Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

¿Determine los métodos de codificación / hashing que se usan basándose en conocer solo la entrada y la salida?

Si sé el valor inicial de una cadena y el hash resultante pero no tengo acceso al sistema que produce la salida, ¿cómo puedo determinar lo que realmente ocurrió para poder reproducir el algoritmo de hash? Para darle un ejemplo, digamos que te...
hecha 01.11.2012 - 06:02
3
respuestas

rsa hash cifrado == firma rsa

$ echo -n "1327943823" > test_ok.txt $ openssl dgst -sha1 -binary -out test_ok.sha1 test_ok.txt $ echo "GURbsl4CFPCG83RCZxsEpoRleXicXQhH1OC4Fk77b7EMj2g8aHUhD/L+sm oGSVpuEwup1fmkZBADXwBel8UKsmxgTLRX+vlGgyTr1XPqqHFNjtL33fd5 7NuKBqaJjwSp7D5xVMeV...
hecha 24.10.2012 - 05:54
2
respuestas

¿Cómo funciona el cifrado VPN?

He estado buscando y buscando, pero parece que no puedo encontrar una explicación técnica lo suficientemente buena. De lo que he reunido, hay dos "cosas" capaces de asegurar VPN: 1) Clave precompartida: esta maneja la autenticación, porque ca...
hecha 19.07.2012 - 02:41
2
respuestas

Preocupaciones de seguridad sobre mi aplicación web

Leí muy atentamente OWASP, pero no estoy seguro de algunas partes de mi sitio web. Estoy usando jbcrypt en mi sitio web. Almacena la sal en el hash en sí algo como este hash + sal. Leí en algún lugar que debería almacenar la sal en una base...
hecha 05.09.2012 - 13:28
3
respuestas

¿Qué tan seguro es el código compilado de ionCube?

Uso ionCube para mantener el código que escribo oculto para mis clientes. Si almacenaría una contraseña dentro del código y la compilaría (no cifraría) con el codificador ionCube, ¿sería posible que un posible pirata informático obtuviera e...
hecha 25.06.2013 - 12:43
2
respuestas

¿Cumple TDE con PCI?

Según PCI, se puede almacenar en la base de datos siempre que se utilice una criptografía sólida. No pude encontrar qué criptografía se considera fuerte según PCI. Aquí está el problema: tengo números PAN almacenados como texto sin cifrar en una...
hecha 30.07.2013 - 13:56
2
respuestas

¿Por qué la primera llamada a DecryptUpdate en AES-CBC devuelve 16 bytes menos?

Al descifrar un archivo mediante el modo CBC del algoritmo AES, la longitud de salida es 16 bytes menor que la de la longitud de entrada. Por ejemplo, si pasa un búfer de 512 bytes, descifra 496 bytes. Sucede solo en modo CBC para la primera lla...
hecha 27.04.2015 - 12:09
2
respuestas

¿Cómo detecta un archivo zip la contraseña correcta?

Al extraer archivos de un archivo zip encriptado, se le pide al usuario que proporcione una contraseña para leer el archivo original. ¿Cómo detecta un ZIP cifrado cuando el usuario ha dado la contraseña correcta? Obviamente, no se conecta...
hecha 11.12.2018 - 16:00
2
respuestas

Tamaño de clave vs. tamaño de bloque: en la práctica

He visto mucha confusión entre el tamaño de la clave de cifrado y el tamaño del bloque. Siento que entiendo completamente la diferencia entre los dos, no es necesario explicar cuáles son. Pero es cuando pongo en práctica que siento que los dos n...
hecha 06.10.2014 - 04:59
5
respuestas

¿El administrador de wifi en una oficina compartida puede ver el correo enviado a través de Outlook?

Estoy trabajando en la misma oficina que un competidor potencial & Estaría usando el mismo wifi. El propietario del edificio dirige la empresa competidora. Mi pregunta es, ¿puede el administrador de wifi ver el correo que he enviado a tra...
hecha 14.03.2014 - 19:49