Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Es la compresión de archivos NTFS vulnerable a un ataque de tipo CRIME cuando se usa un volumen cifrado?

Sé que la compresión de contenido puede hacer que SSL sea vulnerable al ataque de CRIME, a través de cambios en la longitud del contenido cuando el texto plano inyectado coincide con el contenido existente. ¿Este principio se transfiere a la com...
hecha 09.01.2013 - 19:42
1
respuesta

¿Pueden los ataques activos realmente descifrar un archivo encriptado AES-256, CBC, PKCS # 7 en particular?

Recientemente descubrí que los ataques activos son una amenaza contra AES-256, modo CBC, rellenado con PKCS # 7 (el modo CBC en particular. Supuestamente debería cambiar a EAX para protegerme de estos ataques). Sin embargo, estoy confundido a...
hecha 28.02.2013 - 20:22
2
respuestas

Almacenar la contraseña de un usuario de manera recuperable

Actualmente guardo las contraseñas de mis usuarios como hash PBKDF2, para la parte de autenticación de mi aplicación web. Cada usuario también tiene su propia clave privada y pública (también almacenada en su perfil de usuario en la base de d...
hecha 06.09.2014 - 16:57
1
respuesta

Cifrado y HMAC con la misma contraseña

Necesito enviar mensajes cifrados autenticados usando una sola contraseña. Reutilizar la misma clave (derivada) para el cifrado de bloque y el HMAC no es una buena práctica, lo sé. Mi idea inicial es derivar dos claves diferentes de la contra...
hecha 24.10.2014 - 18:30
1
respuesta

¿Cómo cifrar el número de tarjeta de crédito para almacenarlo en la base de datos del servidor SQL de acuerdo con el requisito de PCI DSS?

Según el requisito de PCI-DSS 3.4: Render PAN ilegible en cualquier lugar que se almacena mediante los siguientes métodos: hash unidireccional Truncamiento fichas y almohadillas de índice Criptografía sólida con procesos y procedimi...
hecha 22.01.2014 - 18:46
1
respuesta

¿Utiliza un algoritmo de hash desconocido para las contraseñas y cumple con PCI?

¿Necesitamos saber qué algoritmo de hash se emplea para proteger las contraseñas en reposo con respecto al Requisito 8.2.1 de PCI DSS? Estamos utilizando un punto de acceso inalámbrico (Yamaha WLX302) en la rama de desarrollo de nuestra divis...
hecha 22.05.2017 - 11:40
2
respuestas

¿Cuál es el crypto correcto que se debe usar para una "Carpeta de contraseñas", donde se necesita el descifrado del secreto?

Me gustaría crear una "cartera de contraseñas" compartida en la que cifre varias instancias de un nombre de usuario / contraseña y las almacene en una ubicación común. No espero que todos los pares clave / valor tengan la misma clave de cifra...
hecha 25.03.2011 - 18:47
2
respuestas

¿Es seguro almacenar datos encriptados GPG públicamente, por ejemplo, en GitHub?

He estado aprendiendo algunos aspectos básicos de la seguridad de la información y el cifrado GPG y es super intrigante. Quería entender las vulnerabilidades detrás de una idea que tenía. Después de crear nuestro par de claves públicas y priv...
hecha 16.09.2018 - 23:09
1
respuesta

Revisión por pares de la criptografía C # para la seguridad de la tabla Azure

Editar: Actualizar: estoy investigando cómo implementar AES con autenticación de una manera eficiente para este proyecto. Si tiene el tiempo, apreciaría su habilidad para encontrar la mejor implementación para este proyecto de FOSS. ¿Podría...
hecha 11.05.2011 - 23:38
1
respuesta

¿Debe cifrar los secretos de texto simple que solo vivirán en su propia computadora?

Me topé con enlace .    El objetivo de aws-keychain es ejecutar comandos que requieren las credenciales de AWS sin tener que almacenar esas credenciales sin cifrar en el disco. El llavero de Mac OS X se utiliza para el almacenamiento y las c...
hecha 19.03.2017 - 04:06