Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Se puede deducir el soporte de firma SHA256 de las suites de cifrado TLS o cualquier otra parte de ClientHello (si no se envía el algoritmo de firma)?

Los sitios web que buscan mantener la máxima compatibilidad con los navegadores (heredados) pueden desear servir cadenas de certificados firmados por SHA2 a aquellos agentes de usuarios que los admiten, y SHA1 a aquellos que no lo hacen. La e...
hecha 07.09.2015 - 02:26
1
respuesta

¿Cuál es la diferencia entre la función de derivación de claves y el hash (con sal)?

Lo veo en este post de que la principal diferencia es que los resultados de KDF tienen "ciertas propiedades de aleatoriedad", y no entiendo qué significa. Suponiendo que "ciertas propiedades de aleatoriedad" son para proteger de las tablas de...
hecha 31.07.2015 - 00:33
1
respuesta

¿Qué navegadores web son compatibles con ECC vs DSA vs RSA para SSL / TLS?

Estamos actualizando nuestro certificado de comodines y vemos que tenemos la opción de usar RSA o DSA con Symantec (para free ), mientras que Digicert ofrece 3 opciones para comodines ECC, DSA y RSA. ¿Hay una matriz de compatibilidad para...
hecha 16.05.2015 - 15:59
2
respuestas

Diseño de alto nivel para aplicaciones web seguras

Estoy buscando algunos consejos sobre el diseño de una aplicación web segura para almacenar contraseñas. ¿Por qué reinventar la rueda? Porque no confío en un tercero con todas mis contraseñas. Aquí están mis pensamientos: Hay 3 componente...
hecha 22.01.2015 - 23:06
2
respuestas

¿Se puede usar una máquina virtual en lugar del host?

Estaba pensando en usar un invitado de Debian como mi principal 'host' en lugar de mi host real (Ubuntu). ¿Crees que esto tendrá alguna ventaja en términos de dificultar que los análisis forenses digitales recuperen los archivos que se encuen...
hecha 15.12.2014 - 16:00
1
respuesta

¿Cómo almacenar contraseñas en un sitio web remoto?

Diga que quiero crear una API pública para acceder a un sitio web que no tenga una. El sitio web está protegido por un esquema de nombre de usuario / contraseña estándar y la implementación de la API utilizará el raspado para obtener los datos d...
hecha 29.12.2014 - 19:27
1
respuesta

¿Debo guardar el IV generado en la base de datos?

Veo muchas respuestas sobre qué y cómo usar IV. ¿Pero es importante mantener el IV guardado para el descifrado? Pensaría que sí, pero no he visto a nadie diciendo nada sobre esto. Si desea un cifrado específico para esto, entonces es AES-256-...
hecha 25.11.2014 - 20:28
1
respuesta

¿Cómo descifra LastPass las contraseñas?

Soy un desarrollador web, no un experto en seguridad, pero sé un poco sobre seguridad porque lo necesito como desarrollador web. Según LastPass,    LastPass encripta tu bóveda antes de que vaya al servidor usando   Encriptación AES de 256...
hecha 30.11.2017 - 11:35
2
respuestas

¿Qué tan mala es la seguridad WEP actualmente?

Acabo de descubrir que una red inalámbrica a la que me conecto con frecuencia todavía usa la seguridad WEP. ¿Qué tan malo es esto para mí, el usuario final de la red? ¿Qué pasos debo seguir para proteger mis dispositivos, cuentas, etc. hasta que...
hecha 20.02.2018 - 01:55
1
respuesta

¿El cifrado ios8 fallará en el cierre forzado?

Comprendo que los datos de IOS 8 se pueden cifrar cuando el teléfono está bloqueado y descifrar para usarlos cuando esté desbloqueado. Pero digamos que el teléfono estaba desbloqueado (y, por lo tanto, los datos se descifran), y luego se apag...
hecha 19.11.2014 - 01:36