Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

Descripción de la prevención, detección y protección

Siempre estoy confundido entre Prevención, Detección, Protección. ¿Cuál es antes que el otro? Yo diría Prevención - > Detección - > Proteccion. ¿Es eso válido?     
hecha 21.11.2016 - 18:28
1
respuesta

¿Cómo almacenar y usar de forma segura las claves API de terceros?

He visto algunas preguntas aquí con inquietudes similares, pero sentí que esta pregunta específica no fue formulada o respondida, por lo que haré todo lo posible para ilustrar mi caso aquí. El problema: La plataforma que estoy desarrollan...
hecha 29.05.2017 - 19:48
2
respuestas

Fijación de certificado frente a cifrado E2E

Veo que hay algunas API que intercambian algunas claves públicas de tipo para asegurar el contenido de la conexión https usando un cifrado asimétrico. ¿Hay algún beneficio adicional a esto? Por lo que sé, debería ser imposible instalar una conex...
hecha 26.05.2017 - 15:08
2
respuestas

¿Cómo administrar las claves de cifrado proporcionadas por el cliente en una nube de múltiples inquilinos SaaS?

Estoy trabajando en una empresa con sede en la UE y nos gustaría ofrecer a los clientes comerciales algún tipo de plataforma SaaS basada en la nube independiente del sistema operativo para procesar y almacenar datos confidenciales (de salud). No...
hecha 07.04.2017 - 17:22
1
respuesta

Seguridad de dispositivos conectados a celulares

El Tarjeta de puntuación de mensajería segura EFF enumera una serie de aplicaciones que cumplen con todos sus criterios de seguridad. Entonces, suponiendo que el cifrado de extremo a extremo sea accesible para la mayoría de las personas en los...
hecha 26.04.2016 - 17:22
1
respuesta

Funciones EVP de OpenSSL, más específicamente EVP_SealInit

Referencia: enlace Quiero compartir de forma segura una clave simétrica entre dos puntos finales utilizando la interfaz EVP de OpenSSL. Transferir la clave simétrica cifrada y descifrarla en el otro extremo funciona bien, pero eso me deja s...
hecha 30.03.2016 - 16:41
1
respuesta

Seguridad de los servicios de "mensajería segura"

Hay varios proveedores que ofrecen los llamados servicios de "mensajería segura", diseñados para permitir el correo electrónico seguro sin la necesidad de tecnología como PGP, S / MIME o TLS estricto entre servidores de correo. El que he estado...
hecha 21.07.2016 - 00:40
3
respuestas

¿Hay casos en los que se prefiera AES CBC + HMAC en lugar del modo AES GCM?

Tengo curiosidad por saber hasta qué punto AES GCM puede reemplazar la opción estándar de CBC + HMAC.     
hecha 28.08.2016 - 08:51
1
respuesta

Mezclando Off-The-Record y SSL clásico

Estoy desarrollando un sistema de pubsub sobre Node.js y Socket.io. Decidí implementar el cifrado Off-The-Record (OTR) de forma predeterminada para todas las transferencias de datos entre clientes y servidores. La pregunta es ¿necesito conectar...
hecha 17.07.2016 - 02:51
3
respuestas

Uso extraño de RSA: ¿qué tan seguro es?

¿Es seguro el siguiente esquema de comunicación? En mi opinión, utiliza el módulo RSA y el exponente de la clave pública como un secreto criptográfico, lo que es un uso extraño de RSA, pero ¿se puede romper fácilmente debido a eso? Descri...
hecha 28.12.2015 - 14:28