Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Ejemplo de Java "Secure Salted Password" de Crackstation: ¿es realmente seguro?

Estoy haciendo un servicio de autenticación, así que he estado buscando algunas buenas implementaciones de Java / Groovy de hashing de contraseñas y sal. He encontrado este artículo en crackstation junto con un ejemplo de código y decidí hacer...
hecha 27.01.2015 - 18:38
4
respuestas

¿La serialización y los HashMaps son seguros?

He leído algo en esta área y hay muy poca información sobre la seguridad de un HashMap. El único artículo que pude encontrar fue en el sitio IBM's Developer Works . Qué función de hash se utiliza para HashMap en Java. Esa es realmente la pre...
hecha 24.03.2015 - 14:29
3
respuestas

Identificar y prevenir la ejecución de la función "cualquiera" mediante los comandos de última hora

El patrón de comando se usa ampliamente para crear aplicaciones robustas y vendibles. Sin embargo, veo una guía en este artículo de MSDN que podría permitirle a la persona que llama invocar un comando de enlace tardío ... permitiendo al llaman...
hecha 16.11.2011 - 23:58
1
respuesta

Mejores prácticas para almacenar certificados digitales

Estoy creando una aplicación en la que ciertos archivos confidenciales deben estar firmados digitalmente antes de ser almacenados en el sistema de archivos utilizando la codificación ASN.1, para que puedan verificarse con un certificado digital...
hecha 19.05.2012 - 02:10
1
respuesta

Cadena de cifrado en JavaScript y descifrado en Java [cerrado]

Me gustaría saber si hay alguna biblioteca para realizar el cifrado en JavaScript y el descifrado en Java. Ya probé muchas API, pero no obtengo los mismos valores en Java. Quiero cifrado de clave pública-privada y, por lo tanto, tratar de usar...
hecha 31.07.2012 - 11:29
1
respuesta

Cifrado AES entre Java y Ruby: ¿cuál es el modo y el relleno predeterminados para AES en Java?

Estoy escribiendo una aplicación ruby que necesita crear un cifrado que nuestra aplicación java necesita para poder descifrar. Para esto he investigado un poco, y ahora tengo este código Java: Cipher cipher = Cipher.getInstance("AES"); Mien...
hecha 20.09.2015 - 00:15
2
respuestas

¿Es seguro usar la criptografía Java Bouncycastle en un entorno de producción sobre la cripta Java estándar?

Soy un desarrollador de Java y mi Arquitecto me insta a usar Bouncycastle y me dijo que es mejor que la JCE. Sé que Bouncycastle contiene más bibliotecas ricas que JCE. Pero la pregunta es: ¿es seguro usar criptografía estándar no Java (Oracle)...
hecha 15.01.2017 - 08:43
3
respuestas

Cifrado de objetos Java

Estoy desarrollando una aplicación Java y necesito hacer un cifrado simétrico para proteger parte de mi información confidencial. Hay muchos algoritmos como AES, DES 3DES en criptografía Java. ¿Cuál es el mejor algoritmo que debo usar para cifra...
hecha 09.01.2017 - 22:16
3
respuestas

Contraseñas en la memoria, formas prácticas de mejorar la seguridad

El almacenamiento de una contraseña en la memoria de una aplicación es arriesgado. El sistema operativo puede escribir una parte de la memoria en el disco como un archivo de intercambio. Los procesos pueden acceder a la memoria de los demás, aun...
hecha 13.01.2017 - 13:13
2
respuestas

¿Por qué se agrega "\ 000" al final de las contraseñas antes de hash con bcrypt?

Estoy implementando bcrypt para Java como se encuentra aquí . Antes de que tenga lugar el hash real, la línea 455 de esta implementación toma la contraseña de cadena sin formato y la transforma en una matriz de bytes como tal: passwordb = (pa...
hecha 15.05.2015 - 08:54