Preguntas con etiqueta 'encryption'

preguntas con etiqueta
3
respuestas

Seguridad en la red inalámbrica de sensores ad hoc (sin acceso físico)

Quiero saber sin tener acceso físico, cuáles son los métodos que pueden robar los datos en un nodo. Cuando se habla de espionaje, ¿cómo puede un atacante oler los paquetes? ¿Necesitan escuchar ese nodo o escuchar el canal? ¿Hay alguna otra...
hecha 30.09.2012 - 12:04
3
respuestas

Capacidades de cifrado / descifrado de archivos seguros

Como prefacio a mi pregunta, permítame decirle que soy un novato en el campo de la seguridad. Trabajo para un proveedor de software financiero administrativo que se encarga de procesar, generar e intercambiar miles de archivos con cientos de...
hecha 29.08.2012 - 04:38
1
respuesta

¿Qué problemas fundamentales se resuelven utilizando una clave de cifrado de clave (KEK)?

He leído varias preguntas sobre KEK, pero no he encontrado una que aborde de manera exhaustiva por qué que elegiríamos utilizar un KEK. Esta excelente respuesta de Mike Ounsworth explica cómo los KEK permiten a los usuarios cambiar el PIN /...
hecha 12.10.2018 - 21:57
2
respuestas

¿Es seguro cifrar mi contraseña con la contraseña en sí?

Estoy usando una contraseña para cifrar algunos datos. Sin embargo, al descifrar, quiero verificar si la contraseña ingresada es correcta. Para ello cifro la propia contraseña. Luego, al descifrar, verifico si la contraseña dada coincide con la...
hecha 06.08.2018 - 14:17
1
respuesta

¿Piensa en crear condiciones que no se puedan ampliar para forzar la fuerza bruta incluso a las contraseñas pequeñas?

Me topé con algo llamado " scrypt " que pretende agregar requisitos de complejidad de tiempo / espacio fijos en una clave basada en contraseña derivación. Cotizando desde su página: Una sencilla utilidad de cifrado basada en contraseña est...
hecha 07.01.2012 - 01:46
6
respuestas

¿Archivar tráfico encriptado, para futuros intentos de descifrado?

Me preocupa el envío de información confidencial a largo plazo a través de SSL. Alguien que no tenga la clave privada podría registrar el tráfico SSL (con WireShark, Fiddler o algo así) y almacenarlo durante varios años. No podrían descifrar el...
hecha 09.12.2011 - 14:10
1
respuesta

¿Qué significa ataque de truncamiento coludido?

Estoy haciendo mi último año de proyecto de ingeniería. Revisé algunos documentos de ieee y encontré algo que se llama ataque de truncamiento coludido. ¿Alguien puede explicar qué es? Estoy planeando hacer el proyecto en la plataforma de agentes...
hecha 25.01.2012 - 12:59
3
respuestas

Generación de par de claves RSA con Javascript

Necesito generar un par de claves RSA con Javascript. Este par de claves se utilizará para cifrar un blob de datos de una sola vez (20-100kb) y luego se descartará. Estos datos se pueden reducir a un par de cientos de kb o menos si solo cifro lo...
hecha 26.07.2011 - 04:57
1
respuesta

Longitud de la clave de cifrado frente a bits de cifrado

Estoy tratando de agregar funcionalidad de cifrado a un script PHP, modelado en una aplicación C # existente. La aplicación C # usa el algoritmo Rijndael con el constructor predeterminado. A partir de esto, puedo determinar que tiene un tamañ...
hecha 26.01.2012 - 19:43
2
respuestas

¿Podría una clave privada de JavaScript WebCrypto resistir un ataque de malware?

La reciente API de WebCrypto puede generar claves privadas / públicas . Para evitar que la clave privada sea extraíble con JavaScript, el objeto CryptoKey podría almacenarse así en IndexedDB. Supongo que si lo almacenamos así, un malware pod...
hecha 21.10.2017 - 15:10