Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Es una buena idea hacer doble cifrado AES con 2 claves diferentes, cuando el usuario retiene una y la otra se almacena en el servidor?

Estoy construyendo una aplicación web. La aplicación necesita mantener ciertos datos dentro de la base de datos muy seguros. Supongamos por un momento que no tengo un HSM o una instalación de administración de claves y no puedo costear la imp...
hecha 24.10.2014 - 10:41
1
respuesta

Comprensión errónea del cifrado transparente de datos (TDE) de SQL Server

Alojamos una base de datos para una de nuestras aplicaciones en Microsoft SQL Azure. Uno de nuestros clientes no estaba satisfecho con el hecho de que TDE no es compatible con SQL Azure (y, de lo contrario, la base de datos no está cifrada en el...
hecha 11.10.2014 - 18:45
1
respuesta

¿Los paquetes de cifrado definidos en TLSv1.2 pueden ser negociados por clientes que solo admiten TLSv1.0?

Si mi servidor solo tiene habilitados los conjuntos de cifrado que están definidos por TLSv1.2, eso obliga a un cliente a usar TLSv1.2, o bien no podrá conectarse o la conexión puede retroceder a TLSv1.1 o 1.0 y aún negociar el cifrado TLSv1.2?...
hecha 16.10.2014 - 01:21
2
respuestas

¿Cómo puedo separar los archivos de dos sistemas operativos con cifrado sin usar TrueCrypt?

Quiero crear un arranque dual para que el contenido de cada sistema operativo se separe del otro mediante el cifrado. El punto principal sería probar el software potencialmente dañino en un sistema operativo y seguir siendo capaz de confiar en l...
hecha 30.05.2014 - 11:32
1
respuesta

Cifrado de iPhone iOS 7 en la pantalla de bloqueo

Siguiendo este este , tengo una pregunta sobre cómo el SO y las aplicaciones acceden a los datos mientras el telefono esta bloqueado Especialmente en el caso del iPhone 5S con iOS 7. Cuando el dispositivo está bloqueado, ¿qué permite que l...
hecha 09.05.2014 - 09:36
1
respuesta

¿Protege TRESOR contra ataques como HeartBleed?

Me preguntaba si el módulo TRESOR de Linux ( enlace ) protegería un servidor web contra HeartBleed u otros ataques similares.     
hecha 10.04.2014 - 05:28
1
respuesta

¿Este método es bueno / seguro para el cifrado de la comunicación cliente-servidor?

Me vino a la mente algo y me pregunto si este es el método adecuado para la comunicación cliente-servidor y si este método se utiliza ampliamente. En la conexión, el cliente genera semilla, la cifra mediante un algoritmo asimétrico (RSA, por...
hecha 07.04.2016 - 14:56
1
respuesta

Tener una clave única para cifrar datos no es suficiente

¿Es necesario usar un Vector de Inicialización (IV) único con varios modos de operación de cifrado (por ejemplo, CBC) aunque uso una clave única para cifrar texto sin formato cada vez? Se dice que una IV debe ser única pero no secreta, cada v...
hecha 11.04.2016 - 06:28
1
respuesta

Autenticar el dispositivo de seguimiento con el servidor TCP

Estoy construyendo un dispositivo de rastreo y estoy buscando un método de autenticación seguro para usar cuando el dispositivo quiera establecer una conexión con el servidor. El servidor es un servidor TCP con el que abrimos una conexión a t...
hecha 25.04.2016 - 17:25
1
respuesta

¿Cómo asegurar o (asegurar la integridad) de los datos web en tránsito y en la tienda?

Considerar (escenario habitual) Usted es propietario de un sitio web de carrito de compras y está alojado en Internet; ahora, su empresa de alojamiento le proporciona una base de datos para almacenar sus datos. Si hablamos de seguridad, lo neces...
hecha 31.01.2013 - 22:22