Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

Almacenamiento de contraseñas de servicios de terceros (aplicación web)

Tengo una aplicación web que incluye sitios web de terceros en iframes. Los sitios web de terceros requieren que el usuario inicie sesión en ellos. La opción A es requerir que el usuario inicie sesión en cada sitio web de forma individual a trav...
hecha 03.03.2017 - 18:26
3
respuestas

¿El cifrado de Acronis True Image es seguro?

Utilizo el software de copia de seguridad Acronis para crear imágenes de mi sistema, tengo una copia de cosas importantes en la nube y todas las demás cosas relacionadas con las copias de seguridad. Como indica Acronis, su software utiliza el...
hecha 11.03.2017 - 14:57
2
respuestas

¿Cómo extraer el hash de contraseña de un contenedor protegido por contraseña?

¿Cómo puede extraer el hash de la contraseña de un contenedor cifrado, como un archivo KeePass, o un volumen LUKS, TrueCrypt o Veracrypt? Intenté usar keepass2john de John the Ripper, pero no funcionó con un archivo KDBX de KeePass (mensaje...
hecha 21.03.2017 - 20:39
2
respuestas

Cifrar datos de usuario en DB [cerrado]

Estoy desarrollando un servidor (Java + Spring) y quiero cifrar los datos confidenciales de los usuarios en la base de datos, utilizando una clave específica para cada uno. Pensé en cifrar los datos del usuario usando su contraseña como base...
hecha 13.11.2017 - 15:32
2
respuestas

Medidas en contra del rastreo de tráfico dentro de una LAN

Aquí está la problemática con la que me quedo, en los próximos meses me voy a mudar a una pequeña casa en Francia. Para la conectividad de la red, el propietario de la casa decide comprar una sola conexión a Internet. Básicamente, el cuadro del...
hecha 18.11.2016 - 14:34
2
respuestas

¿Es seguro usar un prefijo único para cada conjunto de datos, en lugar de usar IV (en AES)?

Continúe con mi pregunta aquí: Cómo evitar que el usuario adivine la clave (contraseña), si tiene acceso a todos los datos (excepto la clave) Pensé, que en lugar de usar el campo sepreate IV para cada SSN (por ejemplo). Puedo usar un prefij...
hecha 17.11.2016 - 14:02
1
respuesta

¿Hay algún uso en el mundo real de modos IPsec que no sea el túnel ESP?

Modo de túnel ESP (encapsulado en UDP para que pueda atravesar IPv4 NAT) se utiliza como la bloque de construcción básico de la mayoría de las VPN modernas que he usado y estudiado. En él, los paquetes están cifrados y autenticados para que ni...
hecha 16.01.2017 - 10:18
1
respuesta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?     
hecha 06.09.2016 - 09:34
4
respuestas

¿Qué tan segura es la obtención de claves basada en contraseña en el caso de una contraseña larga?

Estoy cifrando archivos dentro de un dispositivo y los almaceno. Así que necesito mantener la misma clave durante todo el ciclo de vida del dispositivo. Para la derivación de claves, uso EVP_bytestokey () de OpenSSL. El problema en la deriv...
hecha 21.07.2015 - 09:23
1
respuesta

Seguridad del almacenamiento en línea de archivos similares a KeePass

Un consejo común para almacenar contraseñas es almacenarlas en un archivo cifrado, por ejemplo, mediante el uso de un software dedicado como KeePass2. Para mantener este archivo sincronizado entre varias computadoras, según el consejo, el archiv...
hecha 16.06.2015 - 22:10