Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro sería almacenar archivos encriptados en un servidor desconocido? [cerrado]

Esta es una pregunta teórica, básicamente, si almacenara un archivo cifrado por estándares modernos en un servidor desconocido, hardware, disco; ¿Cualquier usuario malicioso podría descifrarlo? Me preguntaba si el uso de métodos de encriptaci...
hecha 22.10.2015 - 22:58
1
respuesta

¿Cifrado que el propio proveedor de servicios no puede descifrar?

Recientemente vi el siguiente mensaje literalmente en una aplicación en línea que uso. El inicio de sesión es simplemente una combinación de inicio de sesión / contraseña. No hay una verdad, no hay autenticación de dos factores, etc ... Esto...
hecha 12.11.2015 - 05:26
3
respuestas

¿Por qué debe cifrarse el valor de la cookie?

Estoy trabajando en un proyecto de SSO en este momento con CAS. Estoy usando una API RESTful para la comunicación con aplicaciones de escritorio. El valor de la cookie de concesión de entradas está encriptado. Al principio no pensé mucho en eso,...
hecha 21.10.2016 - 09:10
1
respuesta

Ejemplo de ataque de canal lateral de temporización

Entiendo que la sincronización del ataque de canal lateral es una medida del tiempo que se tarda en ejecutar algoritmos criptográficos. Me gustaría ver un ejemplo simple que explique cómo el ataque de tiempo toma lugar en cualquier algoritmo c...
hecha 06.02.2016 - 22:10
1
respuesta

¿Cómo AES-GCM maneja grandes bloques con una clave de 128 bits?

Me gustaría aplicar el cifrado de bytes AES-128 en el modo GCM. Conozco la lógica para aplicar AES_GCM con datos de 128 bits. Pero tengo una gran cantidad de datos para cifrar (no necesariamente múltiplo de 16 bytes). Como AES-GCM se realiza el...
hecha 29.12.2015 - 14:32
2
respuestas

Infraestructura de clave pública: ¿Enviando datos de forma segura al CLIENTE?

Bien, he estado buscando encriptación de clave pública y usándolo un poco en algunas de mis aplicaciones web. De algunas pruebas, entiendo que el servidor contiene dos claves y envía la clave pública al cliente. Con este tipo de sistema, el c...
hecha 25.11.2015 - 07:35
2
respuestas

¿Este método de confirmación de contraseña pone en riesgo la integridad del archivo cifrado?

Estoy tratando de hacer un script básico de cifrado / descifrado para uso personal, y funciona perfectamente bien. Estoy publicando esto en la sección de infosec porque mi pregunta gira en torno a qué tan fácil es romper el cifrado. NOTA: Sé...
hecha 10.06.2016 - 08:37
3
respuestas

el mejor modo de operación para Rijndael-256 en PHP

así que mi pregunta es sobre el modo de operación. En otro hilo I Escuché que el BCE es malo, lo cual tiene sentido cuando lo leo, así que quiero cambiar algunas cosas en mi Crypto para hacerlo mejor y quería preguntar cuál de los modos de Rij...
hecha 28.09.2015 - 10:09
1
respuesta

¿Cuál es el "tamaño de segmento" cuando se usa el modo de encadenamiento Cipher FeedBack (CFB)?

Al usar el modo de encadenamiento de CFB con AES, vea las instrucciones de que la "longitud del texto sin formato (en bytes) debe ser un múltiplo de segment_size / 8" (también se menciona here ). ¿Qué significa eso?     
hecha 10.04.2015 - 21:13
1
respuesta

¿Es posible convertir una clave gpg a un algoritmo de cifrado diferente [duplicar]

Tal vez la respuesta a esta pregunta sea un simple e inequívoco "No", seguido de "¿Cómo puedes pensar que esto es posible?". Y si lo pienso racionalmente, esta parece ser la única respuesta. Pero la programación y las matemáticas me han enseña...
hecha 20.04.2015 - 23:51