Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

¿Cuál es el árbol de ataque para interceptar el tráfico en Wimax?

Mi entendimiento actual es que rastrear el tráfico en 4G (permite usar Wimax y LTE para los propósitos de esta pregunta) y 3G no es un asunto simple y requiere que configures una estación base falsa a la que las personas se conecten o tengan acc...
hecha 10.08.2011 - 13:08
8
respuestas

Software que encripta los datos antes de eliminarlos

Estoy buscando un software que cifre los datos y luego los elimine (en lugar de simplemente eliminarlos o borrarlos). Con eso, incluso si el archivo se recupera, todavía tienes que romper el cifrado para obtener los datos. Supongo que manu...
hecha 17.09.2012 - 10:06
1
respuesta

Linux, TRESOR y XTS

Quiero cambiar de usar LUKS para el cifrado completo del disco a TRESOR . TRESOR intenta prevenir los ataques de arranque en frío almacenando la clave de cifrado en los registros de la CPU. Utiliza la API criptográfica del kernel para cosas com...
hecha 13.10.2014 - 00:12
4
respuestas

¿Cómo almacenaría un código pin de 4 dígitos de forma segura en la base de datos?

Estoy familiarizado con el hashing de contraseñas, uso de sales, bcrypt, etc. Pero no parece que esto funcione para almacenar un código pin de 4 dígitos, ya que el atacante podría probar las 10,000 combinaciones con bastante rapidez. ¿Hay alg...
hecha 31.08.2011 - 07:19
4
respuestas

Fallo en el cifrado a través del flujo de números pseudoaleatorios (de la documentación de PGP)

Estaba leyendo PGP docs y encontré una parte escrita por Phil Zimmermann (el creador de PGP) que despertó mi curiosidad:    Cuando estaba en la universidad a principios de los 70, ideé lo que creía que era un esquema de encriptación brillan...
hecha 31.08.2011 - 17:52
3
respuestas

¿Cómo cifrar las credenciales de conexión de base de datos en un servidor web?

OWASP recomienda no almacenar las credenciales de la base de datos en texto sin formato: enlace Sin embargo, no proporcionan sugerencias sobre cómo cifrar las credenciales de acceso a la base de datos, dónde almacenar las claves, cómo ad...
hecha 18.10.2012 - 18:18
2
respuestas

¿Cómo se compromete el intercambio de claves no efímero Diffie-Hellman en SSL cuando se filtra la clave privada RSA?

A mi entender, una de las principales razones por las que recomendamos Diffie-Hellman Efímero (por ejemplo, DHE o ECDHE) sobre DH no efímero, para SSL / TLS, es el compromiso de la clave privada RSA (es decir, el certificado privado) permitiría...
hecha 20.06.2013 - 21:10
3
respuestas

Forzado a usar un IV estático (AES)

Hemos tenido que ampliar nuestro sitio web para comunicar las credenciales de los usuarios a un sitio web de proveedores (en la cadena de consulta) mediante AES con una clave de 256 bits, sin embargo, están utilizando un IV estático al descifrar...
hecha 10.12.2010 - 16:44
3
respuestas

¿Es SHA1 débil para SSL?

Noté que hoy, después de haber escaneado un sitio en el sitio de Qualys SSL Labs, los conjuntos de cifrado SSL que usan SHA1 ahora están resaltados como "Débil". Parece que esto acaba de suceder; Escaneo sitios con bastante frecuencia y no lo he...
hecha 16.09.2014 - 16:25
10
respuestas

¿Cómo puedo determinar la fuerza de cifrado de una conexión SSL?

Si me he conectado a un https url, ¿cómo puedo determinar la fuerza de cifrado de la conexión? Según tengo entendido, después del protocolo de enlace de clave pública asimétrica, la información se cifra mediante una clave simétrica con un...
hecha 25.07.2011 - 03:35