Preguntas con etiqueta 'integrity'

preguntas con etiqueta
1
respuesta

¿Poly1305-PBKDF2 sería seguro

Tengo una implementación de Poly1305 ( no Poly1305-AES) en mi biblioteca. La diferencia: Poly1305-AES usa una clave y un nonce y luego usa AES para generar una clave de una sola vez desde key + nonce. Esto es necesario, porque Poly1305 requi...
hecha 03.05.2015 - 15:11
1
respuesta

Buena forma de crear un token seguro para los usuarios que han cerrado sesión

Trabajo para una empresa que tiene un mercado en la web. Queremos hacer un enlace con un token que detenga un anuncio en el mercado sin que el usuario haya iniciado sesión. Alguien sugirió que hagamos un token de esto: base64urlencode (md5 ("...
hecha 28.08.2014 - 15:38
2
respuestas

¿Hay alguna razón para enviar una suma de comprobación de archivos para archivos firmados y encriptados con MDC?

Estoy usando OpenPGP y estoy enviando un archivo cifrado y firmado con MDC forzado (Código de Detección de Modificación) a través de la red. En los escenarios típicos de transferencia de archivos donde la seguridad no está en la imagen, a vec...
hecha 14.08.2014 - 22:43
0
respuestas

técnicas ligeras para proteger la integridad y la confidencialidad del código móvil

Tengo un código que quiero ejecutar en probablemente más de una máquina. Para proporcionar confidencialidad, podemos usar algoritmos criptográficos para cifrar el código durante la "migración". Para la integridad del código, sé que también podem...
hecha 11.12.2018 - 12:08
1
respuesta

cómo detener las anotaciones

Considere un escenario con dos niveles de seguridad, Alice y Bob. Bob es el jefe de Alicia. Bob debe poder leer los documentos de Alice pero no escribir nada en sus documentos. Estoy utilizando claves de cifrado para cifrar todos los datos de...
hecha 08.12.2012 - 22:35
1
respuesta

¿El cifrado de archivos de Microsoft Office garantiza la integridad?

Me topé con la característica de cifrado de archivos de Microsoft Office. Para almacenar datos confidenciales en la nube, por ejemplo, DropBox, esto suena como una buena característica. Leyendo que el cifrado es AES-128 en modo CBC de forma pred...
hecha 29.11.2018 - 17:12
0
respuestas

¿Cómo puede un token JWT tener múltiples secretos?

Estoy usando la utilidad jwtcrack para intentar y descifrar un token JWT emitido. Creo que solo la siguiente salida debería explicar lo que está pasando bastante bien: [0] % ./jwtcrack [token] Secret is "P" joseph@MBA ‹ master ● › : ~/...
hecha 08.09.2018 - 09:42
2
respuestas

asegurando la integridad de una secuencia de archivos jpeg

¿Cómo me aseguro de que una secuencia de archivos sea muy difícil de alterar, ya sea alterando el contenido o eliminando archivos completos? Estoy pensando en algún tipo de suma de comprobación variable que también se basa en la suma total de la...
hecha 23.02.2018 - 15:34
1
respuesta

Comprobación de seguridad de integridad de los archivos de la aplicación NodeJs [cerrado]

¿Cuáles son los métodos o enfoques recomendados para verificar la verificación de integridad de los archivos de la aplicación NodeJs (alojada en el servidor Linux) para verificar la seguridad? En general, hay una gran cantidad de archivos en...
hecha 08.02.2018 - 17:55
0
respuestas

File Integrity Manager vs OS ACL + Auditing + MD5 Hash

Según mi entendimiento limitado acerca de las soluciones FIM (File Integrity Manager), me pregunto por qué alguien lo necesitaría. Si uno puede configurar correctamente sus ACL del sistema de archivos + Mantener y comparar hashes MD5 con regular...
hecha 28.09.2017 - 09:13