Preguntas con etiqueta 'encryption'

preguntas con etiqueta
5
respuestas

¿Podemos tener https sin certificados?

Pido disculpas por adelantado si estoy malinterpretando algo, pero ¿es posible tener protocolos de comunicación cifrados (https, supongo) sin recurrir a un sistema de certificación? ¡Esta pregunta viene con respecto a la iniciativa EFF / Mozi...
hecha 20.11.2014 - 06:01
1
respuesta

Protegiendo la contraseña maestra en la memoria

Suponiendo que quiero ingresar la contraseña maestra solo una vez al inicio del programa, ¿cómo se protege esta contraseña maestra en la memoria después de eso? ¿La clave de cifrado después de derivarse de la contraseña se vuelve a cifrar? Si es...
hecha 10.06.2016 - 14:54
1
respuesta

truecrypt segundo cifrado del maestro y la clave XTS con una contraseña de puerta trasera

estatablafuepublicadapor(UbuntuPrivacyRemixTeam),enundocumentodeanálisis,detodosmodos,erabastanteescéptico.Encontenedoresbasadosenarchivos,asícomoenparticionesounidadescompletamenteencriptadas,TrueCryptaplicaunencabezadoconuntamañode64kilobytesa...
hecha 05.09.2012 - 00:40
4
respuestas

¿El cifrado de un valor de sal con una contraseña / texto sin formato es una alternativa viable para el hashing directo?

El problema básico, por lo que puedo decir, es que la falla del hash es que la contraseña está en el hash. El defecto del cifrado asimétrico es que la contraseña está cifrada y puede revertirse. Las publicaciones que he visto dicen que no usa...
hecha 13.06.2012 - 16:25
2
respuestas

¿Hay alguna razón para cifrar una clave de cifrado con un certificado antes de almacenarlo?

Supongamos que mi aplicación .Net que está instalada en el cliente cifra un dato. Quiero usar una clave diferente generada aleatoriamente para cada cliente para que cada cliente no sepa la clave del otro. Alguien me dijo que almacenarlo de form...
hecha 15.07.2013 - 14:40
3
respuestas

Almacenar la configuración de forma segura en un entorno de alojamiento compartido semi confiable

Estoy buscando un patrón para almacenar un archivo de configuración que contenga información confidencial en un entorno de alojamiento semi confiable. Confío en este caso, lo que significa que confío en ellos en general, pero no con esta informa...
hecha 22.05.2013 - 04:32
1
respuesta

¿Es la solución correcta almacenar una clave privada en un dispositivo como se hizo en AirPort Express?

Aquí hay una historia sobre cómo un chico AirPort Express de ingeniería inversa y obtuvo la clave privada que se usó para evitar la clonación de la capacidad del dispositivo para transmitir audio solo a los dispositivos aprobados. Básicamen...
hecha 13.04.2011 - 12:02
2
respuestas

Incrementando el vector de inicialización en 1

Supongamos que no generamos vectores de inicialización al azar (usando AES en modo CBC). En su lugar, inicialmente son todos ceros y lo incrementamos en 1 cada vez que se cifra un mensaje. ¿Cómo puede esto causar un problema? ¿Podría explicar co...
hecha 21.11.2011 - 18:38
2
respuestas

Autenticación SSL separada y otro tráfico

Por razones de seguridad, me gustaría separar los protocolos de SSL y todo el resto del tráfico de Internet, y enviarlos a través de dos redes separadas. ¿Ya hay una forma de hacerlo o debo escribirlo yo mismo? Si es así, ¿algún consejo para...
hecha 09.09.2015 - 18:16
1
respuesta

¿Cómo puedo demostrar que 3 CA raíz independientes validaron mi dominio?

Estoy preocupado por la piratería de una CA raíz y quiero comprar 3 certificados SSL de proveedores completamente diferentes que validarán mi identidad de forma independiente. Luego, en el momento de la presentación, enviaré las 3 "certificacion...
hecha 29.08.2015 - 03:50