Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

¿Está mejorando el token de autenticación de la API REST sin estado o lo abandona por la persistencia de la base de datos?

Estoy buscando implementar la autenticación REST sin estado en una API. He estado leyendo sobre artículos aquí, y he implementado una idea que funciona, pero esperaba obtener alguna información sobre su seguridad y posibles mejoras. La aute...
hecha 04.10.2014 - 23:36
1
respuesta

¿Es seguro almacenar datos importantes en un token de acceso cifrado?

¿Es seguro almacenar datos importantes en un token de acceso cifrado? Por ejemplo, en lugar de almacenar tokens de acceso en una base de datos, no almacenarlos en absoluto y colocar sus datos asociados en ellos antes del cifrado. Al igual que...
hecha 08.10.2014 - 22:30
3
respuestas

Longitud de salida de encriptación Java AES

Estoy tratando de cifrar algunas columnas de base de datos (valores de cadena) utilizando el algoritmo AES de Java. Esto es para proteger ciertos datos sensibles. Para algunos usuarios, estos datos deberían ser descifrados. En el cifrado AES...
hecha 28.05.2014 - 10:33
1
respuesta

Cómo generar vectores de inicialización correctamente

Estoy trabajando en un proyecto que divide archivos grandes en varios bloques cifrados de tamaño fijo (por ejemplo, 4KiB). Esos bloques se utilizarán para ser almacenados de forma persistente en un dispositivo de almacenamiento. Los bloques s...
hecha 08.01.2014 - 21:43
1
respuesta

cifrado SAML2

Soy nuevo en SAML2 y tengo una pregunta. Tenemos un cliente que dice que quiere cifrar los datos de usuario que nos envían. Aquí hay una descripción general de cómo lo he implementado hoy: El usuario inicia sesión en su sitio de Intranet y ha...
hecha 13.01.2014 - 18:44
1
respuesta

4096 Bit RSA Cryped Cracked [duplicado]

Soy nuevo en el cifrado y todavía estoy aprendiendo acerca de él; Escuché a alguien este fin de semana mencionando que el cifrado de 4096 bits se "rompió" al escuchar el CPU y lo busqué para confirmarlo porque sonaba un poco difícil de creer....
hecha 22.12.2013 - 11:17
1
respuesta

Conociendo entrada y salida, ¿Cómo determinar el método de codificación y la clave de acceso que se usó en la codificación?

He mirado en este sitio y en SE. Pero no pude manejar esto. ¿Hay alguna forma de encontrar qué tipo de codificación (y / o clave de codificación) se está utilizando? Por ejemplo, estoy probando una aplicación web (PHP) que codificará los enlaces...
hecha 16.05.2014 - 18:59
2
respuestas

Comparta y almacene RSA - clave pública en el servidor java y viceversa

Mis requisitos son: Requisito 1: Compartir la clave pública al servidor java. Pasos: Genere claves público-privadas en la aplicación iOS. Almacena las claves generadas en el llavero. Enviar la clave pública generada al servidor j...
hecha 13.05.2014 - 10:21
2
respuestas

GSM A5 / 1 encriptación: administración de claves

Actualmente estoy estudiando el algoritmo A5 / 1 utilizado para el cifrado GSM. Comprendí que gracias a la clave privada simétrica y al marco de un contador público se puede cifrar la comunicación entre A y B. Sin embargo, lo que realmente no...
hecha 18.03.2014 - 16:02
1
respuesta

la conexión de google states está encriptada. ¿Debo cambiar eso?

"La conexión a www.google.com se cifra mediante RC4_128 con SHA1 para la autenticación de mensajes y ECDHE_RSA como el mecanismo de intercambio de claves". Esto está en mi barra de búsqueda de Google. ¿Es eso o.k.?     
hecha 19.10.2013 - 16:28