Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

Uso de AES para cifrar los datos del usuario

No sé casi nada acerca de la criptografía, y básicamente estoy buscando a alguien que revise lo que estoy haciendo y me diga si estoy cometiendo errores. El usuario ingresa información confidencial y una contraseña. Luego uso esa contraseña c...
hecha 13.11.2013 - 05:55
5
respuestas

Autenticación VPN a través de WiFi - ¿Es seguro?

Cuenta esta pregunta como parte de mi ignorancia sobre cómo se realiza el esquema de autenticación en tu sesión VPN típica. Pero aquí va: A menudo aconsejamos a los usuarios preocupados por la seguridad que si uno debe usar una conexión wif...
hecha 26.11.2013 - 00:25
2
respuestas

Conexión no cifrada al servidor, ¿es segura?

Estoy usando heroku y cloudflare. Voy a lanzar mi sitio web, pero no quiero hacerlo sin SSL. Ahora siempre necesito un complemento heroku para agregar mis certificados SSL que cuestan $ 20 por mes. Cloudflare habilita SSL sobre DNS pero es...
hecha 05.09.2012 - 00:09
4
respuestas

¿Formato común para enviar datos cifrados + IV?

Tengo una aplicación que recibe datos de terceros usando varios protocolos: MQTT, HTTP, AMQP, ... Algunos clientes no pueden usar TLS (dispositivos iot sin soporte TLS), por lo que necesitamos encontrar una forma compacta y fácil de recibir dat...
hecha 28.07.2018 - 11:16
4
respuestas

Autenticación fuerte sobre enlaces inseguros

Comencemos suponiendo que estamos operando en un entorno corporativo o gubernamental donde las intercepciones de SSL en el medio son un hecho y que el tráfico todo * en la red entre las El cliente y el servidor están siendo interceptados y vis...
hecha 22.10.2012 - 22:11
1
respuesta

¿Es razonable almacenar claves TOTP cifradas + credenciales de autenticación en un solo dispositivo (para el usuario final)?

Mi modelo de seguridad actual (al menos para las contraseñas) es almacenarlas cifradas en reposo y usar GPG (en combinación con un Yubikey) para realizar el cifrado / descifrado. Estoy usando pass ( enlace ) para ayudar a automatizar el p...
hecha 05.09.2018 - 20:23
1
respuesta

Algoritmo de cifrado simétrico

Estoy tratando de aprender más sobre la criptografía y he ideado un algoritmo a continuación para el cifrado simétrico. Sé que no deberíamos usar algoritmos diseñados por nosotros mismos, pero este parece increíblemente simple y basado en SHA-25...
hecha 03.09.2018 - 21:05
2
respuestas

¿Es más fácil de descifrar AES cuando la entrada es pequeña? [cerrado]

Supongamos que solo desea cifrar un número. Por ejemplo, digamos que el número podría ser cualquier double . Un doble en C # y Java es de 8 bytes. Si tuviera que cifrar un doble utilizando AES: var cypherText = AES.Encrypt(123d); // 8...
hecha 11.09.2018 - 13:50
2
respuestas

¿Está basada únicamente la sesión SSL? ¿Hay una definición (formal) de una conexión SSL?

En varios documentos en SSL hay una mención de conexión. Pero desde el contexto, no estoy seguro de si esto significa la conexión TCP subyacente o la conexión SSL. Estoy pensando que no hay conexión SSL (definida formalmente) en el protocolo S...
hecha 22.04.2012 - 12:09
1
respuesta

¿Cómo mantiene Freenet el acceso a 'sitios libres' mientras mantiene una negación plausible del contenido?

En Freenet puede alojar sitios web considerados ' freesites ' que son accesibles al público por todos. Según tengo entendido, Freenet puede servir una variedad de contenido, parte del cual es ilegal, razón por la cual el contenido se cifra en la...
hecha 17.03.2012 - 02:12