Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

Almacenar datos confidenciales de privacidad en una aplicación local [cerrado]

Tenemos varias aplicaciones de escritorio que están siendo utilizadas por los clientes en computadoras de escritorio no conectadas. Las instancias de la aplicación están siendo utilizadas por varios usuarios protegidos por nombre de usuario y co...
hecha 11.04.2017 - 13:06
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
hecha 01.03.2012 - 18:19
0
respuestas

OAuth2 contraseña analógica (privada, única y estática) - Cifrado

Estoy creando una aplicación web que encripta los datos de cada usuario, utilizando AES-256, con una clave única para cada cuenta. Estoy pensando en agregar un inicio de sesión externo a través del esquema "Iniciar sesión con Google". Sin embarg...
hecha 20.06.2017 - 20:37
1
respuesta

Mejores prácticas para almacenar información confidencial en una aplicación web

Estoy desarrollando una aplicación en php / MySql y buscando el mejor enfoque desde un punto de vista de seguridad. La aplicación utilizará y almacenará información confidencial. Me doy cuenta de que existen riesgos para todos los enfoques, pero...
hecha 18.06.2017 - 00:30
0
respuestas

¿Cómo almacenar de forma segura un número primo cifrado con PIN?

Situación: dentro de una aplicación móvil , estamos generando y almacenando una clave privada (RSA o ECC) que usamos para firmar solicitudes varias con (para autenticar usando El móvil como segundo factor, o para firmar transacciones). Aho...
hecha 20.06.2017 - 11:34
0
respuestas

¿Cómo la aplicación de escritorio de Signal mitiga el secuestro de inicio de sesión en el código QR?

Estoy intentando implementar la vinculación de la aplicación de escritorio con la contraparte móvil para mi proyecto. El supuesto es que la aplicación móvil es segura y la aplicación de escritorio simplemente necesita vincular la sesión con el m...
hecha 18.04.2018 - 22:17
0
respuestas

¿Qué significan dos claves en el chat secreto de FB Messenger?

Bien, esta es una situación real, pero usaré los nombres clásicos. Alice y Bob están chateando a través de FB Messenger Secret Chats. Cuando Bob toca la configuración, "Sus teclas" muestran "BB BB BB", y "Las teclas de Alicia" muestran "AA...
hecha 14.05.2018 - 01:39
1
respuesta

GPG con tarjeta inteligente Yubikey - ¡no es necesario que la tarjeta inteligente esté conectada! [duplicar]

He creado una clave MASTER sin conexión junto con las subclaves. Las claves secundarias se enviaron a la tarjeta inteligente de Yubikey a través del 'keytocard' de gpg. El comando gpg --card-status identifica correctamente la información que m...
hecha 05.12.2017 - 00:43
3
respuestas

¿Por qué tengo que usar varias teclas para cada dirección y propósito?

Actualmente estoy escribiendo un examen sobre 'Lecciones aprendidas en la seguridad de TI'. Ya encontré algo, que no debería hacerse. Pero ahora mismo estoy en problemas para encontrar las razones por las que no hacerlo. Tal vez podría explicarm...
hecha 21.12.2014 - 19:23
2
respuestas

¿Cuáles son los riesgos de cifrar una base de datos con una sola clave simétrica?

Se requiere una aplicación para almacenar datos confidenciales * en cada usuario. Se agregan columnas adicionales a la base de datos que almacenan cyphertext cifrado en el servidor de aplicaciones. El algoritmo de elección es simétrico (AES) y u...
hecha 15.12.2014 - 17:36