Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

SHA256 para IV para AES-256 CBC?

Al crear un IV para el modo AES-256 CBC, el IV debe ser aleatorio y no debe poder ser adivinado. Si tuviera que usar la función rand() en C, sembrado con time(NULL) para generar números aleatorios sim que luego se pondrían a tra...
hecha 20.07.2017 - 11:03
1
respuesta

¿Cuáles son las desventajas de no usar SSL / TLS pero usar el mismo cifrado que SSL / TLS? [cerrado]

¿Cuáles son las desventajas de no adherirse a TLS, por ejemplo, usar directamente algoritmos de cifrado (RSA de 2048 bits, AES de 128 bits con el relleno adecuado) provistos por la biblioteca SSL para generar claves, cifrar, usar "certificados"...
hecha 19.07.2017 - 19:09
1
respuesta

¿Contra qué protege la extensión EC_POINT_FORMAT TLS y cuál es el riesgo de no usarla?

La prueba SSL de htbridge señaló que el servidor admite las curvas elípticas pero no la extensión EC_POINT_FORMAT TLS. ¿Contra qué protege esa extensión TLS? ¿Cuál es el riesgo (potencial) de no usarlo?     
hecha 17.07.2017 - 20:06
1
respuesta

¿Qué es la vulnerabilidad de Constant HashTables Seeds?

Recientemente, NodeJS anunció sobre el problema de vulnerabilidad de seguridad de alto impacto recientemente solucionado y anunciado por el equipo de nodeJS. Esta vulnerabilidad se ha corregido de forma inmediata en todas las líneas (4.x, 6.x...
hecha 14.07.2017 - 12:58
1
respuesta

Protocolo de señal: ¿Cómo se intercambia la identidad si todavía no se ha producido un intercambio de claves?

En el blog de Signal, mencionan que las claves para acceder a su perfil se intercambian normalmente con sus contactos utilizando Signal Protocolo tal como son los mensajes (lo que implica que ya son contactos y que ya generó una clave simétric...
hecha 31.10.2018 - 08:51
1
respuesta

¿PGP encripta todos los mensajes o solo ese envía con PGP?

Si cifro mi correo electrónico con PGP, ¿se cifrarán todos mis correos electrónicos o solo los que las personas me envíen usando mi clave PGP? Si me registro en Facebook o Dropbox y me envían un correo electrónico: "Activar tu cuenta", ¿este...
hecha 31.10.2018 - 18:47
1
respuesta

¿El tráfico SSL encriptado con un cypher débil puede ser reforzado por la fuerza bruta?

Toma el siguiente escenario: El atacante realiza un ataque de hombre en el medio en el Cliente, redirigiendo los registros DNS de www.example.com para que apunten a un servidor malicioso El cliente se conecta al servidor malintencionado...
hecha 27.09.2017 - 21:47
1
respuesta

Un complemento de Wordpress almacena una contraseña SMTP en texto sin formato, ¿por qué?

Un complemento de Wordpress que estoy usando para usar un servidor SMTP en lugar de la función de correo integrada del servidor indica:    La contraseña [contraseña SMTP] se almacena en texto sin formato. Le recomendamos que configure su cont...
hecha 29.03.2018 - 09:39
2
respuestas

¿Hay algún punto para ofuscar los valores de los campos de formulario?

Nuestra empresa proporciona soluciones omnicanal (web, móvil, etc.) para la industria bancaria. Uno de nuestros clientes está presionando para ofuscar o encriptar el contenido de los campos de formulario (del lado del cliente, sobre la marcha...
hecha 04.04.2017 - 14:56
1
respuesta

¿Qué significa "fd" en el contexto de la infraestructura de clave pública? [cerrado]

Estoy leyendo el OpenSSL Cookbook . Al principio del Capítulo 1 en la página 9, el autor genera una clave privada utilizando el algoritmo RSA: openssl genrsa -aes128 -out fd.key 2048 Entiendo que la clave podría tener cualquier nombre, por...
hecha 29.03.2017 - 19:40