Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Diferencia entre el cifrado híbrido y el acuerdo de clave Diffie-Hellman?

¿Puede alguien explicarme la diferencia entre el clave Diffie-Hellman acuerdo (cifrado DH) y ¿Encriptación híbrida? Según mi conocimiento, el acuerdo de clave DH utiliza claves públicas y privadas para generar una clave de sesión entre do...
hecha 15.04.2016 - 04:12
1
respuesta

AES-CTR con PBKDF2 para IV para archivar archivos en el servidor. ¿Esta bien?

He intentado captar suficiente cifrado / hashing para poder implementar un almacenamiento seguro para archivos, del lado del servidor. Una vez que haya bajado a un nivel razonable, lo revisaré con un experto. No tiene sentido llamar al experto a...
hecha 21.04.2016 - 09:01
1
respuesta

Cifrar contraseña con salt

¿Alguien puede explicar por qué la Fórmula 1 es más segura que la Fórmula 2? No lo entiendo, ni siquiera la respuesta. Según 2, dice que s está en forma de texto simple, el atacante puede descifrar la contraseña con (y.s). ¿No es lo mis...
hecha 28.05.2016 - 18:07
1
respuesta

Cómo se calcula la etiqueta de autenticación en AES-GCM-256

Tengo un código de muestra, que encripta y desencripta una cadena usando AES-GCM-256. No puedo entender, cómo se está generando la etiqueta de autenticación en el lado del encriptador y cómo se está utilizando en el lado del descifrador. E...
hecha 25.05.2016 - 05:04
2
respuestas

Usar dos marcas diferentes de herramientas de seguridad para bloquear puertas traseras

Existe la idea de usar 2 marcas de firewalls en línea que generalmente se activan: {Internet}<-->FW(A)<-->FW(B)<-->{Internal Network} O usando 2 algoritmos: {Plain Text}<-->Alg1(e.g AES)<-->Alg2(Custom Al...
hecha 21.02.2016 - 11:20
1
respuesta

Manejo de inicio de sesión de usuario usando criptografía asimétrica

¿Es posible implementar un protocolo de inicio de sesión con criptografía asimétrica en lugar del método de contraseña con hash? Por ejemplo, al crear una cuenta, el cliente genera un par de clave privada / pública a partir de un hash del nom...
hecha 20.05.2016 - 08:47
1
respuesta

Mantener la misma clave y iv para cifrar el contenido de la publicación

Quiero cifrar y descifrar algunas publicaciones de wordpress. Solo me importa el campo de contenido. ¿Es seguro usar la misma clave y iv para el proceso?     
hecha 20.02.2016 - 19:35
1
respuesta

Usando ChaCha20 sin Poly1305

Haciendo algunas conferencias para elegir una buena configuración para mi certificado SSL para mi sitio web (usando una configuración LAMP regular), me pregunto ¿cuáles son las alternativas posibles y seguras a poly1305 usando el cifrado de fluj...
hecha 26.07.2016 - 15:08
1
respuesta

¿Necesito usar subclaves GPG para mis copias de seguridad?

Estoy leyendo mucho sobre la necesidad de separar la clave maestra de las claves de cifrado o firma adicionales, como estos enlaces: diseño de subclave GPG. ¿Hay claves separadas para C, S y E? enlace enlace Como estoy planeando...
hecha 06.05.2016 - 10:05
2
respuestas

cifrado bitwise Criptografía

Estoy haciendo un curso de criptografía en línea. Hay una pregunta en la que se da el texto cifrado para; OwBPAAQXAE9UC0FVBQxODgZSCUUMAQwCCApYRBJZBR0LDhoAGApPHQAUAQNZRAJPGwQbDQBDDREKQA== Es    Necesitamos utilizar sistemas más complejos...
hecha 31.01.2016 - 04:36