Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Convertir un certificado codificado DER a un certificado codificado PEM

Tengo un certificado p7b (DER codificado) que necesito convertir en un certificado codificado PEM para poder importarlo en mi almacén de claves. Veo que el siguiente comando de openssl hace el trabajo de conversión openssl pkcs7 -in infile....
hecha 05.11.2013 - 03:46
1
respuesta

Implementación del ataque java NTRU

Estoy investigando el sistema de cifrado NTRU y comencé la investigación basada en el código fuente de sourceforge y bouncy castle (lenguaje java). Actualmente estoy volviendo a generar ataques en NTRU, basados en CVP y SVP. Pero estaría muy...
hecha 17.07.2013 - 19:36
1
respuesta

AppEngine Sandbox

¿Alguien sabe cómo se implementa el sandbox de AppEngine? Escuché que usan un SecurityManager con Java, pero seguramente también están usando otra capa como LXC. He consultado la lista blanca y hay muchas clases que: se usa comúnmente en c...
hecha 17.05.2013 - 00:05
2
respuestas

¿Las aplicaciones XBAP tienen las mismas vulnerabilidades que las aplicaciones web de Java?

En respuesta a la decisión popular de deshabilitar las aplicaciones web de Java , se ha mencionado muy poco sobre las aplicaciones XBAP . Las aplicaciones XBAP son similares a Silverlight, pero ofrecen más opciones para el desarrollador desd...
hecha 23.01.2013 - 18:23
1
respuesta

Endurecimiento de la implementación de JRE - webjava

Estoy intentando configurar algunos ajustes de implementación reforzados para Java para las máquinas de los usuarios finales en mi red. Tengo configurados mis archivos de configuración y propiedades de implementación en todo el sistema: %...
hecha 08.04.2013 - 17:32
1
respuesta

¿Qué problemas de seguridad existen al ejecutar una aplicación glassfish directamente en el puerto 443?

He instalado el servidor http de Apache delante de glassfish según las recomendaciones que tenía en este question . Me han dicho que tendré problemas de rendimiento junto con problemas de seguridad . Pude hacer que Apache manejara las cone...
hecha 03.08.2012 - 01:50
0
respuestas

Establecer extensiones TLS en Java (por ejemplo, trusted_ca_keys)

Estoy tratando de averiguar cómo configurar la extensión trusted_ca_keys en un cliente JAVA 8 TLS. O incluso en general: ¿cómo configuro cualquier extensión TLS utilizando la biblioteca JSSE estándar proporcionada por Oracle? No quiero usar ning...
hecha 17.12.2018 - 22:01
1
respuesta

¿Cómo autenticar mejor un cliente de escritorio con un backend escalable a través del servicio SOAP / REST?

Estoy tratando de encontrar una arquitectura sólida para autenticar usuarios en una base de datos. Tengo un cliente de juegos, con el que planeo atender una solicitud. El transporte realmente no importa, pero en este momento estoy pensando en ht...
hecha 19.01.2012 - 03:47
0
respuestas

Cómo firmar un archivo .jar utilizando el esquema de firma XMSS (PQC) con JarSigner

Estoy tratando de usar JarSigner para firmar archivos .jar con firmas XMSS . Con el uso de JCA / JCE Criptografía post-cuántica Provider de BouncyCastle es posible generar el programa XMSS y XMSSMT KeyPairs programáticamente (ejemplo)...
hecha 27.11.2018 - 14:51
0
respuestas

¿Dónde almacenar archivos de clave pública y privada?

Estoy creando una aplicación web Java utilizando un archivo WAR para implementarla en un servidor. Solo usaré un único servidor web y alojamiento. En mi proyecto, estoy generando dos archivos: archivo de clave pública y archivo de clave priva...
hecha 08.11.2018 - 22:50