Preguntas con etiqueta 'encryption'

7
respuestas

Cifrado de archivos de texto con AES 256 en lugar de administrador de contraseñas

Estoy empezando a tener una gran lista de contraseñas que necesito almacenar de forma segura. Estaba buscando gestores de contraseñas como LastPass, pero parece que estos siempre han sido atacados por piratas informáticos y han sido comprometido...
hecha 23.01.2017 - 10:42
3
respuestas

¿Qué debo saber antes de configurar Perfect Forward Secrecy?

PFS ha ganado atención en nuestro departamento de auditoría debido a su capacidad innata para limitan nuestra exposición si alguien roba nuestra clave privada . ¿Qué errores o errores comunes debo tener en cuenta antes de implementar esto?...
hecha 29.09.2011 - 05:17
3
respuestas

¿Es seguro escribir la sal Y / O la IV al comienzo de un archivo cifrado?

Quiero cifrar un archivo con AES en modo CBC (quizás otro modo sea mejor para el cifrado de archivos ... No lo sé, ¡pero las sugerencias son bienvenidas!). Lo que generalmente hago es que primero escribo algunos datos aleatorios (256 bits, so...
hecha 20.01.2014 - 14:10
2
respuestas

¿Cuál es la diferencia entre un hash y una contraseña encriptada?

Bien, entonces sé que esto puede sonar tonto, pero me cuesta entender qué sería un cifrado ya que es diferente de un hash. Lo he leído, pero todavía no estoy seguro. Entonces, esperaba que ustedes pudieran ayudarme con esto.     
hecha 08.05.2016 - 03:09
6
respuestas

¿Pueden los gobiernos interceptar la comunicación de Whatsapp cifrada de extremo a extremo a través de la interceptación legal?

Desde que Whatapp inició el cifrado de extremo a extremo con una opción para que los usuarios verifiquen las claves, muchas agencias de seguridad del gobierno, como la India, marcan el uso de encriptación con bandera roja. Ahora, Ayer el P...
hecha 30.04.2016 - 10:56
3
respuestas

¿Es WEP todavía una cosa?

El otro día estuve estudiando la sección de seguridad de Wi-Fi para obtener una certificación pentesting y hay una gran parte de cómo descifrar WEP. ¿Profundizar en el crack WEP vale la pena? Según esta estadística: enlace , aproximadamente...
hecha 06.08.2018 - 18:17
1
respuesta

¿Dónde está el salt en el cifrado OpenSSL AES?

Estoy interesado en saber cómo y dónde OpenSSL inserta la sal generada en los datos cifrados AES. ¿Por qué? Estoy cifrando datos en clases de Java y necesito garantizar que puedo usar OpenSSL para descifrarlos. Por ejemplo, digamos que tengo...
hecha 24.09.2012 - 20:22
3
respuestas

Mejores prácticas para almacenar de forma segura tokens de acceso

¿Cuáles serían las mejores prácticas para almacenar tokens de acceso de otra API para sus usuarios? En particular, estoy desarrollando una aplicación con algunos amigos que permiten que el usuario inicie sesión en Facebook para autenticarse en n...
hecha 04.09.2013 - 14:11
2
respuestas

Lista de correo cifrada con GPG y otros enfoques para una comunicación segura

¿Cuál es la mejor manera de comunicarse en privado en una lista de correo? Requerir que cada miembro de la lista tenga la clave pública de cada uno de los otros miembros, y cifrar sus mensajes con esos, es engorroso hasta el punto de ser inút...
hecha 05.01.2013 - 15:55
0
respuestas

Emacs y EasyPG no realizan el cifrado de clave pública

Tengo un archivo que edito y cifro siguiendo esta guía . Soy un noob en lo que respecta a la seguridad y pensé que el punto de incluir la línea que especifica la clave criptográfica a utilizar -*- mode: org -*- -*- epa-file-encrypt-to: ("my_...
hecha 10.06.2013 - 20:40