Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

Aclaración sobre IV en PBKDF2 para generar clave de cifrado

Me he dado cuenta de que la siguiente implementación no es realmente segura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); De hecho, debería us...
hecha 15.07.2015 - 12:38
1
respuesta

P12 clave privada vs archivo de clave privada: ¿qué es más seguro?

La pregunta es un poco difícil porque no tienen el mismo propósito, pero: ¿Ambos tipos de archivos enfrentan el mismo problema de seguridad relacionado con la protección de claves privadas: la seguridad de la contraseña? (PBKDF2, ya que ambos...
hecha 26.02.2015 - 19:50
1
respuesta

En la autenticación LDAP de postgres, ¿están cifradas las contraseñas?

Me pregunto si el inicio de sesión LDAP de postgres es seguro. ¿Podrían las contraseñas ser transmitidas en texto claro potencialmente si esto no está configurado correctamente?     
hecha 17.07.2015 - 17:16
1
respuesta

¿Es la marca de tiempo de un token de Fernet un riesgo de seguridad?

Un token de Fernet tiene el siguiente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Como se muestra arriba, la marca de tiempo no forma parte del texto cifrado, por lo que cualquiera puede leer la hora en que se creó el token. En...
hecha 14.07.2015 - 11:46
1
respuesta

Diferencia de tamaño disponible en volumen cifrado [cerrado]

Estaba haciendo un volumen con trucrypt y configuré el tamaño en 12MB. Intenté copiar 10 archivos con un total de 7.13MB (en disco) pero obtuve un error que decía que no tenía espacio suficiente. ¿Por qué es esto? ¿Es porque estoy copiando de un...
hecha 13.07.2015 - 07:58
1
respuesta

Microsoft Bitlocker - Usar mi propia clave de cifrado / descifrado

¿Puedo usar mi propia clave de cifrado o descifrado y actualizarla siempre que sea posible?     
hecha 12.01.2015 - 07:22
1
respuesta

VPN teórica y cadena de encriptación Tor

Bueno, he estado observando los beneficios de usar tor para acceder a vpn y viceversa. Esto es lo que he encontrado: VPN - > Tor Pros: Oculta los usos de Tor de isp Oculta sus actividades de los registros de VPN (Ellos solo ve que...
hecha 19.06.2015 - 12:32
2
respuestas

La contraseña de mi cuenta de Virgin Media es visible en texto simple al personal del centro de llamadas. ¿Qué debo hacer?

Mientras hablaba por teléfono con el personal de asistencia (acerca de la facturación) a Virgin Media, quizás la mayor compañía de ISP y telecomunicaciones del Reino Unido, se me pidió que confirmara mi contraseña por teléfono. Le pregunté al...
hecha 23.06.2015 - 18:59
2
respuestas

Cifrado de las aplicaciones de Android de Google

¿Google utiliza el cifrado de red en sus aplicaciones de Android como Gmail, Drive, Google Play, Docs y otros al realizar la autenticación / transferencia de datos? ¿Qué tipo de cifrado es? ¿Es seguro? He intentado buscar en el sitio de ayuda...
hecha 07.11.2014 - 03:03
1
respuesta

¿Las claves de cifrado derivadas de contraseñas deben incluirse con sal?

Si tengo una base de datos donde almaceno información confidencial de los usuarios y cifro esa información, ¿necesito hacer algo como PBKDF2 (contraseña, sal, 10 ^ 5) para la clave de cifrado y el hash?     
hecha 07.08.2015 - 20:07