Preguntas con etiqueta 'encryption'

preguntas con etiqueta
3
respuestas

¿Hay alguna desventaja al cifrar el hash de contraseña?

¿Es más seguro cifrar el hash de contraseña en la base de datos que almacenar solo el hash? Supongamos que almacenamos el resultado SHA-256 cifrado con AES en lugar de hash directamente. ¿Es esta una buena protección contra una situación en e...
hecha 25.11.2014 - 08:42
1
respuesta

¿Podemos determinar con qué seguridad se almacenan los archivos en un servicio de almacenamiento en la nube?

Después de preguntar dos preguntas sobre la seguridad del almacenamiento en la nube en línea, parece yo sólo podemos especular en el mejor de los casos sobre las prácticas de seguridad de la empresa de alojamiento y creer lo que nos dicen. ¿...
hecha 26.09.2015 - 09:15
2
respuestas

Hágalo usted mismo Almacenamiento de tarjeta de crédito (Cumple con PCI - DSS)

Soy un desarrollador de software, considerando escribir un sistema personalizado para el almacenamiento de números de tarjetas de crédito. Nuestra intención es ser totalmente compatible con la industria de tarjetas de pago (PCI). Estoy trabajand...
hecha 21.02.2017 - 13:21
3
respuestas

¿La contraseña maestra de un administrador de contraseñas mejora significativamente la seguridad?

Uso el administrador de contraseñas KeePass , que me permite cambiar la configuración de derivación / cifrado de clave. Estoy tentado a tomar tiempo para elegir configuraciones muy fuertes y una frase de contraseña enorme. ¿Pero realmente me...
hecha 25.02.2017 - 16:17
1
respuesta

¿Por qué es importante la función de derivación de claves?

Consideremos este comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD ¿Por qué es importante tener una buena función de derivación de claves? Esta respuesta a otra pregunta sugiere que GnuPG es preferible a Openssl porque...
hecha 31.12.2015 - 11:41
2
respuestas

¿Es seguro revelar la contraseña encriptada AES?

Por favor, corríjame si alguna de mis declaraciones es incorrecta. Probablemente sea una mejor práctica no mostrar ningún indicio de la contraseña. Sin embargo, las contraseñas encriptadas AES por sí mismas no se pueden usar para descifrar...
hecha 15.04.2016 - 01:41
3
respuestas

acceso a la partición luks montada por un usuario no root

Recientemente busqué un sustituto para truecrypt y jugué un poco con cryptsetup. Los pasos que hice: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt De...
hecha 21.02.2016 - 23:39
1
respuesta

¿El algoritmo de clave más eficiente para una clave de servidor TLS?

Supongamos que quiero configurar un servicio HTTPS en un servidor x86 moderno pero no tan veloz sin ningún tipo de acelerador de cifrado de hardware. ¿Qué algoritmo de clave debo elegir para la clave del servidor para maximizar el rendimiento...
hecha 17.11.2012 - 10:24
2
respuestas

¿Cómo hacer una copia de seguridad de los datos cifrados a través de una conexión VPN? ¿El contenedor encriptado, los datos dentro o archivos individuales encriptados?

Dado un volumen cifrado (TrueCrypt) en un dispositivo A, ¿cuál es la forma más segura de realizar una copia de seguridad a través de una conexión VPN al dispositivo B físicamente alejado? Haga una copia de seguridad de los datos: requiere qu...
hecha 03.10.2012 - 13:32
2
respuestas

¿Necesita un tipo especial de certificado para usar Diffie Hellman como protocolo de intercambio de claves en SSL?

En la técnica de intercambio de claves de Diffie Hellman, ambas partes acuerdan un parámetro común g y luego generan sus parámetros privados a y b . Luego intercambian g^a y g^b . ahora pueden calcular la clave s...
hecha 24.04.2012 - 08:36