Preguntas con etiqueta 'encryption'

preguntas con etiqueta
2
respuestas

¿Está creando una aplicación web con entradas de base de datos MySQL cifradas?

Tengo algo de experiencia en la creación de sitios web basados en PHP con acceso a MySQL, el almacenamiento de datos cifrados del usuario, pero todos los demás campos son texto sin formato. Mi proyecto más reciente requerirá que se almacenen dat...
hecha 16.07.2013 - 15:40
1
respuesta

¿Hay otras formas de cifrar archivos que no sean TrueCrypt y BitLocker [cerrado]

No confío en BitLocker. Probablemente es de puerta trasera y se basa en TPM, que puede ser hackeado de acuerdo con DEFON. Tampoco permite particiones ocultas u otras ventajas como TrueCrypt. Con TrueCrypt y el estado en el que se encuentra, ¿...
hecha 29.05.2014 - 04:25
2
respuestas

Reanudación de sesión SSL e ID

Algunos sitios, como se ve en el informe para www.mbank.com.pl [ssllabs.com] o report for aliorbank.pl [ssllabs.com] no admite "Reanudación de sesión", ya sea porque los ID están asignados pero no son aceptados (primer caso) o porque los ID...
hecha 20.07.2011 - 23:22
3
respuestas

AES utilizando claves / IV derivadas. ¿Introduce una debilidad?

Estoy buscando una forma eficiente de cifrar múltiples campos en una base de datos con AES usando una sola clave global, utilizada en una gran aplicación web. Obviamente, para reutilizar esta clave, se requiere un IV aleatorio único para cada...
hecha 13.11.2012 - 15:41
2
respuestas

¿Cuándo se ejecutan los virus de cifrado? [duplicar]

Los virus que cifran sus archivos, como el 'Locky' muy común recientemente, parecen realizar mucho trabajo antes de que se 'terminen'. Me pregunto, ¿cuándo se ejecutan estos programas? Deben tomar bastante tiempo, porque obviamente tienen q...
hecha 21.03.2016 - 01:26
0
respuestas

OpenSSL EVP aes_256_cbc Tamaño de vector de inicialización

Estoy viendo los ejemplos de bibliotecas criptográficas (programados en c) proporcionados para OpenSSL EVP en OpenSSL Wiki . Su ejemplo para un vector de inicialización de 128 bits es el siguiente:    / * A 128 bit IV * /    unsigned ch...
hecha 24.02.2017 - 01:20
1
respuesta

¿Es una frase de contraseña de 43 caracteres GPG (simétrica) tan segura como una clave de 256 bits?

Una contraseña alfanumérica de mayúsculas y minúsculas de 43 caracteres generada de forma segura (con 2 caracteres adicionales para dar 64 posibilidades por carácter) constituiría 258 bits de entropía (6 * 43 = 258). Dado que el estándar de o...
hecha 10.02.2016 - 16:11
2
respuestas

¿Los archivos de claves realmente agregan seguridad significativa en presencia de contraseñas seguras?

En el contexto de proteger el acceso a los archivos o dispositivos locales encriptados contra un adversario determinado (y competente), ¿hay alguna razón para creer que el uso de un archivo de clave realmente presenta un obstáculo significativo...
hecha 29.05.2013 - 23:02
4
respuestas

buscando almacenamiento encriptado

He estado leyendo algunos muy interesantes academic papers con respecto a la capacidad de buscar datos encriptados sin necesidad de descifrar realmente los datos. ¿No es esto en primer lugar el propósito del cifrado? Puedo imaginar ataques...
hecha 31.12.2011 - 07:52
1
respuesta

¿Bcrypt como una función de derivación de claves?

Leí muchas entradas en el intercambio de pila sobre bcrypt y por qué se supone que es mejor que PBKDF2 en términos de almacenamiento de contraseñas . Ahora estoy preguntando si bcrypt es mejor que PBKDF2 en términos de derivación de clave? E...
hecha 24.01.2012 - 16:07