Preguntas con etiqueta 'encryption'

preguntas con etiqueta
3
respuestas

cifrado de JavaScript para sitios web entregados a través de IPFS

Me gustaría cifrar los datos de usuario en JavaScript en un navegador antes de que se envíen para su almacenamiento. Leí que esto generalmente es a mala idea pero considerando los siguientes puntos, al menos la mayoría de los argumentos deben...
hecha 01.12.2015 - 11:23
2
respuestas

Preguntas sobre la autenticación del usuario a través de la API REST

Ahora estoy tratando de implementar la autenticación de usuario en mi aplicación de Android. Sin embargo, tengo algunas preguntas. Yo uso una API REST. ¿Cómo solicito y envío datos de manera segura al teléfono? Supongo que debo cifrar la cont...
hecha 27.09.2015 - 23:48
1
respuesta

Hashing Based Encryption

Supongamos que toma una clave de 256 bits y nunca la usa para cifrar nada. Recibe un mensaje con una sal única generada de forma aleatoria de 16 caracteres pre-pendiente. Saque su clave con la sal de 16 caracteres y ejecútela a través de SHA-256...
hecha 03.10.2015 - 05:34
1
respuesta

¿Está bien sellar los datos a TPM SRK directamente?

Al revisar varios programas y bibliotecas de TPM, he notado que al sellar datos al TPM, siempre se crea una nueva clave (envuelta por el SRK), y esa nueva clave se carga y se usa en la operación de sellado. Cuando desempaquetar, la subclave debe...
hecha 11.02.2016 - 07:33
1
respuesta

Fichas basadas en AEAD sin estado (AES-GCM)

Quiero generar tokens de datos seguros que se pueden compartir con el cliente para usos como restablecimiento de contraseñas, etc., lo que implica una baja sobrecarga de almacenamiento al final del servidor. Idealmente, solo me interesa administ...
hecha 06.02.2016 - 14:03
1
respuesta

¿Cómo se muestra esta clave OpenPGP en un formato no hexadecimal?

Mirando un manual de GnuPG sobre openskills , observo que la clave principal id GEBV933F está en un formato diferente al hexadecimal habitual ( G no es un dígito hexadecimal). ¿Cómo se hace esto?     
hecha 25.01.2016 - 20:49
1
respuesta

¿Qué derivación de clave basada en contraseña usa PKCS # 12?

Me gustaría hacer una nota de que he leído todo el RFC 7292. Estoy intentando descifrar la clave privada cifrada en un archivo pkcs # 12 pfx. La clave privada está envuelta dentro de pkcs # 8. El OID que precede a la clave privada cifra...
hecha 03.02.2016 - 10:08
1
respuesta

Enviando claves de grupo a través de la red

Para el cifrado de multidifusión, un usuario crea claves de grupo en su local (Symetric y asimétrico). Si los ciframos con las claves públicas de otros usuarios del grupo y los enviamos a través de redes. ¿Es esto aceptable? ¿Podemos de...
hecha 03.08.2015 - 21:03
1
respuesta

¿Debo preocuparme por rellenar oracle?

Tengo una aplicación web PHP que encripta (mediante AES192-CBC) los mensajes con una clave aleatoria y un IV aleatorio. En todas partes, la gente dice qué tan asombrosos son los modos autenticados y GCM, EAX (¿existen actualmente implementacione...
hecha 09.08.2015 - 17:28
1
respuesta

Uso del servidor y el certificado raíz en la terminación e inspección ssl

Estoy investigando proveedores que permitan la terminación e inspección de SSL, encontré la tecnología Cisco CWSA, la tecnología fue algo fácil de entender, lo que realmente me sorprendió fue la diferencia entre el certificado root y s...
hecha 01.08.2015 - 15:46