Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

Actualmente estoy desarrollando un servicio de autenticación para nuestra empresa. De alguna manera, entiendo cómo almacenar una sal utilizada en el hash de una contraseña, ya que debe almacenarse junto con la contraseña del hash. Eso significa...
hecha 06.03.2017 - 01:03
1
respuesta

¿La parte "secreta" de sal almacenada en el cliente de ProtonMail hace que la secuencia de autenticación de SRP sea más segura?

Buscando un proveedor de correo cifrado, revisé ProtonMail y les pregunté por qué usan “sales de contraseña semi-aleatorias (una parte aleatoria, una parte no aleatoria)” en comparación con SRP 6a completamente aleatoria sal. Obtuve esta resp...
hecha 01.03.2017 - 11:56
1
respuesta

Cómo almacenar datos confidenciales

He creado un programa que tiene datos confidenciales codificados en él. Imaginemos que los datos confidenciales son la contraseña para mi caja fuerte en casa. Me di cuenta de que es bastante inseguro tener los datos codificados en el código f...
hecha 14.03.2017 - 21:12
1
respuesta

Derivación de claves de sesión de master_secrets durante la reanudación de la sesión

Por lo que yo entiendo, Master_key = PRF("pre_master_key", client.random, server.random) Claves de sesión y otras claves derivadas de Master_key, Client.Random y Server.Random. Después de la reanudación de la sesión, Master_key será igua...
hecha 10.01.2017 - 11:41
1
respuesta

algoritmo de cifrado seguro con clave de descifrado por usuario

Me gustaría crear un sistema para compartir archivos de forma segura. Los archivos se enviarán a un sistema descentralizado abierto, por lo que los archivos se cifrarán antes de enviarlos al sistema de almacenamiento descentralizado (todos los a...
hecha 02.11.2016 - 15:22
1
respuesta

Nueva autenticación de usuario para evitar que el hombre se comprometa en el medio

Sobre la creación de una nueva cuenta en esquemas de "cifrado de conocimiento cero" cliente-servidor Client requests a nonce by sending new username Server sends client a random nonce if username is available. Client generates new RSA key pair...
hecha 02.11.2016 - 20:14
1
respuesta

Cálculo predictivo del SHA512 de varios archivos, incluido el que están almacenados

Digamos que tengo 55 archivos. 5 son archivos de datos, 1 de los cuales almacena los hashes, 50 son scripts. Necesito crear un IDS para los archivos en sí mismo, que constantemente abre el archivo hash dedicado, lee los hashes y luego verific...
hecha 04.01.2017 - 06:58
1
respuesta

Protegiendo tokens de autenticación de sesión

Estoy creando un token de autenticación de sesión y lo envío a la aplicación cliente. Cualquier dato de usuario, etc., está asociado a este token en la base de datos, por lo que el token no contiene información confidencial. ¿Es suficiente cr...
hecha 02.01.2017 - 09:59
1
respuesta

Pasando un valor cifrado en la cadena de consulta de la API REST de Java Spring

Estoy usando un conjunto de API REST compiladas con Java Spring. Necesito pasar un valor encriptado del cliente a un servicio REST. El cliente invoca una solicitud GET. Mi pregunta es qué tan seguro y eficiente es pasar el valor cifrado (como...
hecha 05.01.2017 - 04:41
1
respuesta

¿Es seguro el cifrado de extremo a extremo y la autenticación de usuario de ClearChat?

ClearChat se está promocionando como una alternativa segura a los servicios de mensajería y trabajo colaborativo como Slack, para uso de las empresas. Su marketing de seguridad (por ejemplo, enlace ) se basa en dos afirmaciones principales:...
hecha 16.10.2016 - 11:37