Preguntas con etiqueta 'encryption'

preguntas con etiqueta
6
respuestas

Seguridad del correo electrónico [duplicado]

Digamos que Alice usa gmail y Bob usa hotmail. Alice quiere enviar un correo electrónico a Bob. Alice va al sitio web de gmail con https y le envía un correo electrónico. Bob también usará https para recibir el correo electrónico. Gmai...
hecha 01.12.2012 - 13:56
1
respuesta

¿Un proxy HTTPS encripta el tráfico entre el cliente proxy y el servidor para las solicitudes HTTP?

Para eludir la censura en forma de bricolaje, planeo configurar proxies privados para mi uso personal. Uno de los métodos posibles que intentaría es usar un proxy HTTPS (no un proxy web, para ser explícito) alojado en un servidor en el extranjer...
hecha 18.06.2014 - 12:37
3
respuestas

Cifrado de disco completo y autenticación multifactor

Todos los esquemas serios de encriptación de disco completo que he investigado utilizan una contraseña estática para la autenticación. Por ejemplo, TrueCrypt admite la autenticación de dos factores con archivos de claves, pero no para particion...
hecha 20.04.2012 - 06:06
1
respuesta

¿Es esta la forma de implementar CTR en un sistema que solo implementa CBC, CFB, CTS, ECB y OFB?

La biblioteca de encriptación en mi lenguaje de programación no es compatible con CTR, aunque es compatible con CBC, CFB, CTS, ECB y OFB. Supongo que teóricamente es posible implementar CTR de forma segura en uno de estos otros modos. Entonce...
hecha 17.06.2011 - 12:47
3
respuestas

Implicaciones de seguridad de almacenar el hash de contraseña a lo largo de una clave AES cifrada

Estoy usando el estándar PKCS # 5 para generar una clave usando un salt aleatorio y único y la contraseña del usuario en la entrada. Considere esta clave como la clave de "encriptación". La clave de "cifrado" se utiliza para cifrar una clave...
hecha 30.05.2011 - 17:22
3
respuestas

¿Es seguro almacenar una sola clave simétrica cifrada con varias claves públicas RSA diferentes?

Para el cifrado de campo de una base de datos que contiene información confidencial, estaba pensando en el siguiente diseño: Cada usuario tiene una tarjeta inteligente utilizada para el inicio de sesión del certificado de cliente. Después...
hecha 27.02.2012 - 13:20
2
respuestas

Explique los nombres con la variedad de métodos de cifrado que se ven en '$ openssl enc --help'

Estoy confundido por esta variedad, tal vez descrito aquí . Estoy tratando de entender las convenciones. Tendencia A: ¿fortaleza? $ 2 ^ 8 $, $ 2 ^ 7 $ - parece claro, pero ¿por qué algo con 192 o 40? ¿Refiriéndose al mismo tema? ¿Y es...
hecha 05.03.2012 - 23:49
3
respuestas

¿Qué tan práctico / importante es el ataque Lucky Thirteen TLS?

Estaba leyendo este artículo que habla sobre un nuevo ataque contra TLS que se llama Lucky Thirteen . Afirma que permite ataques MitM repetibles contra conexiones HTTPS. Se describe como bastante impráctico de llevar a cabo:    Cada...
hecha 12.02.2013 - 06:57
2
respuestas

¿Este método de cifrado / almacenamiento de datos es seguro?

Primero, permítame decir que Sé que es una mala idea almacenar información confidencial en una base de datos mysql, así que no responda diciendo "NO LO HAGA" o algo así. efecto. Estoy construyendo un sitio web para el que es absolutamente ese...
hecha 10.05.2013 - 12:27
3
respuestas

¿Cómo fuzz protocolo propietario sobre SSL?

Estoy realizando una investigación de vulnerabilidades en una arquitectura cliente / servidor que utiliza un protocolo propietario personalizado enviado a través de SSL (puerto 443). Necesito poder interceptar el tráfico, y poder verlo en...
hecha 17.06.2013 - 23:59