Preguntas con etiqueta 'encryption'

preguntas con etiqueta
3
respuestas

¿Es seguro usar el mismo par de claves para cifrar y firmar? [duplicar]

¿Sería más fácil hackear una clave privada al tener múltiples mensajes encriptados y / o firmados de la misma persona que solo con mensajes encriptados o firmados? ¿Debo usar una clave privada para cifrar y otra para firmar?     
hecha 08.09.2015 - 12:01
6
respuestas

Mysql: cifrado bidireccional de datos confidenciales (direcciones de correo electrónico) fuera de Apache, PHP y MySQL

Almacenamos las direcciones de correo electrónico de los usuarios en nuestra base de datos, como muchos otros sitios web. Si bien nos enorgullecemos de las medidas de seguridad implementadas, a veces "solo lo suficiente" no es suficiente. Hem...
hecha 08.12.2011 - 09:29
4
respuestas

¿Agregar la aleatoriedad a un token antes de cifrarlo lo hace más seguro?

Escenario: Página de solicitudes de usuarios en mi sitio El servidor construye el token con varios valores, lo cifra (a través de un algoritmo estándar de la industria, nada propio) usando una clave que solo el servidor conoce, y la devuel...
hecha 30.08.2018 - 16:23
5
respuestas

¿Qué tan inseguro ... realmente ... es FTP?

Bien, sabemos el ejercicio: no use FTP, use SFTP o FTPS. Pero, ¿cuál es exactamente el riesgo que se plantea? Los archivos en sí se envían sin cifrar, y esto puede estar bien o ser desastroso, dependiendo de lo que contenga el código en ellos...
hecha 19.08.2018 - 22:03
3
respuestas

¿Es seguro usar diferentes claves derivadas pero a partir de la misma frase de contraseña para el cifrado AES CBC seguido del hashing HMAC SHA256?

Estoy trabajando en una aplicación de administrador de listas multiplataforma (JS / iOS / Android) que persiste en los datos a través de una API REST y quiero asegurarme de que los datos textuales estén correctamente cifrados en el lado del clie...
hecha 10.09.2011 - 15:55
2
respuestas

¿Qué es mejor el cifrado hash o openssl con sal?

Estoy usando php y estaba buscando almacenar contraseñas en una base de datos mysql. Me preguntaba qué sería más seguro utilizar un cifrado hash o openssl con sal. Si utilizo un hash salado generado al azar único para cada usuario y almaceno la...
hecha 01.06.2012 - 21:03
4
respuestas

Posibilidad de un sistema de encriptación no detectable

No estoy seguro de si es prematuro para hacer tal pregunta. La pregunta se inspira en gran medida al reflexionar sobre la pregunta y las discusiones en el siguiente enlace (en su respuesta, @Dad también genera una pregunta similar allí): ¿Pode...
hecha 25.04.2011 - 17:20
1
respuesta

¿La codificación HDD externa de Western Digital sigue siendo defectuosa?

En 2015 se realizaron investigaciones e informes que explicaban las principales fallas en el cifrado HDD externo de Western Digital. WD reconoció esas fallas. He buscado información más reciente sobre si aún existen estas fallas, si hay actualiz...
hecha 04.11.2017 - 02:25
1
respuesta

¿Cómo es segura la autenticación de huellas digitales?

Últimamente, los datos biométricos se utilizan para la verificación de identidad en todas partes. Visas electrónicas, pasaportes e incluso transacciones bancarias (el sistema UUIDAI Aadhar en India ahora se está utilizando para la verificación d...
hecha 31.12.2016 - 07:46
3
respuestas

Cómo administrar el tráfico interno de AD en el medio

Un compañero de trabajo me preguntó por qué creía que cifrar la comunicación de enlace interno de AD era importante. Lo dije porque sigo una práctica de seguridad estándar, pero en realidad no podía articular cómo un atacante tomaría las credenc...
hecha 19.11.2013 - 22:15