Preguntas con etiqueta 'encryption'

preguntas con etiqueta
3
respuestas

Almacenar de forma segura los detalles de la cuenta bancaria en la base de datos

Estoy desarrollando un servicio que incluirá el débito directo de las cuentas de los clientes de forma rutinaria (semanal, mensual, etc.), por lo que necesitaré almacenar su información (BSB / número de ruta y número de cuenta) en mi base de dat...
hecha 01.07.2015 - 03:45
2
respuestas

¿Agregar una parte no entrópica a una contraseña lo hace menos seguro?

Supongamos que estoy cifrando un archivo a través de AES con una contraseña de mi elección, o creando un volumen de TrueCrypt con una contraseña y sin archivos de claves. ¿Cuál de las siguientes dos contraseñas sería más segura? nf890y9jqb nf...
hecha 06.08.2013 - 19:46
2
respuestas

Servir datos desde una base de datos cifrada a través de una conexión cifrada

Hay datos encriptados en la base de datos (FYI asimétrico). Se debe ver como descifrado en el sitio web. Los datos se pueden enviar al cliente como se cifran para descifrarlos en la computadora del cliente, o los datos se pueden descifrar en el...
hecha 09.07.2013 - 00:54
2
respuestas

¿Es posible automatizar el uso de claves privadas cifradas con contraseña?

Supongamos que tengo un par de claves público / privado, que me gustaría usar para servir HTTPS desde un servidor web. La parte que me preocupa es la siguiente: la clave privada está cifrada con una frase de paso, de modo que si un atacante obti...
hecha 12.07.2013 - 23:03
2
respuestas

¿Es un problema de seguridad almacenar los mismos datos varias veces con diferentes claves de cifrado?

Estoy buscando crear un sistema donde muchos de los datos estén encriptados dentro de la base de datos. El método de encriptación será un algoritmo fuerte actualmente aceptado. Para acceder a estos datos, un usuario deberá iniciar sesión y lu...
hecha 05.01.2018 - 10:25
3
respuestas

¿Cómo comprobar que un servicio de correo electrónico proporciona cifrado entre los servidores de correo?

¿Cómo puedo verificar técnicamente * que el correo electrónico que estoy enviando desde Gmail a Yahoo está encriptado desde los servidores de Gmail a los servidores de Yahoo? Sé que se recomienda tener cifrado entre el proveedor de servicios de...
hecha 24.06.2014 - 17:00
1
respuesta

¿Puede Fiddler descifrar el tráfico HTTPS cuando se utilizan curvas elípticas + autenticación de certificados de cliente?

El caso 1 implica la autenticación del certificado de cliente TLS + con el cliente y el servidor utilizando certificados EC basados en secp384. En este caso, cuando se monitorea el tráfico a través del fiddler, faltan por completo los movimiento...
hecha 14.11.2014 - 09:33
2
respuestas

¿Cómo asegurar que la API REST no se rastree cuando se sirve contenido público?

Tengo una aplicación web ReactJs, una aplicación para Android que consume una API REST desarrollada con django, todo el proyecto es para medios / noticias, la mayor parte de la API REST es contenido público, hay una pequeña parte donde el usuari...
hecha 24.05.2017 - 23:01
2
respuestas

Idea para una aplicación no cifrada que no sea web.

Tengo una idea para una aplicación que podría ser útil (aunque si no lo es, todavía aprendí en el proceso, que es lo que importa). Hay un montón de aplicaciones web de pastebin encriptadas (por ejemplo, defuse.ca/pastebin.htm) que realizan el...
hecha 07.04.2016 - 21:42
3
respuestas

Cifrado de clave pública en lugar de contraseñas

Como alternativa al uso de contraseñas, a los clientes se les puede proporcionar pares de claves de cifrado asimétrico individuales (es decir, una clave privada con una clave pública asociada), que podrían usarse para validar su identidad al ini...
hecha 13.01.2016 - 19:06