Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

Java UUID.randomUUID () o SecureRandom para el segmento de identificación en la URL?

Al crear un sistema basado en Java que necesita identificadores únicos en la URL, ¿es UUID.randomUUID() o SecureRandom una mejor opción? Más específicamente, una llamada a POST /items devolverá un 201 Created con u...
hecha 24.10.2016 - 22:55
1
respuesta

Enviando contraseña desde la aplicación cliente al servidor con Java

Estoy desarrollando una aplicación que requiere que un usuario inicie sesión. En el lado del servidor, estoy usando el algoritmo PBKDF2 para codificar las contraseñas, pero actualmente estoy enviando contraseñas al servidor como una cadena de te...
hecha 06.04.2018 - 11:22
3
respuestas

¿Qué datos debo validar al validar los certificados X.509 utilizando Java?

Bueno, empecé con PKI hace un año con el sistema RFID en la escuela. Ahora me piden que implemente esto en mi trabajo. Entiendo la mayor parte de la idea. La duda es sobre la validación del certificado. Sé que tiene una fecha válida "No antes...
hecha 08.12.2011 - 21:04
3
respuestas

Android y FIPS

Recientemente me encargaron un proyecto de investigación para escribir una "aplicación de mensajería segura" utilizando "protocolos aprobados por el gobierno" (el gobierno es EE. UU.). Entiendo que esto significa cifrado asimétrico y algoritmos...
hecha 16.01.2014 - 19:59
3
respuestas

SSL Newbie: ¿El cliente https también necesita un certificado?

Estoy llamando a una URL https a través de un programa Java. ¿Mi cliente Java necesita proporcionar un certificado al servidor para establecer esta conexión? En otras palabras, ¿necesito mi propio certificado o es suficiente el certificado del s...
hecha 14.01.2016 - 17:18
3
respuestas

¿Cómo calificar las bibliotecas de código abierto?

¿Existe algún tipo de herramienta de exploración automatizada que detecte amenazas en las bibliotecas Java de código abierto? Creo que el proyecto Orizon de OWASP intentó construir una herramienta de este tipo, pero parece estar inactivo desd...
hecha 05.03.2012 - 13:00
2
respuestas

¿Dónde almacenar la contraseña del almacén de claves de Java?

Vamos a tener un almacén de claves Java que almacenará certificados y amp; Claves públicas / privadas. Este almacén de claves estará protegido con la contraseña. Sin embargo, el acceso al almacén de claves es solo desde el programa. No hay forma...
hecha 17.02.2013 - 19:53
2
respuestas

¿Hay casos de la vida real, donde el uso de la palabra clave final en Java aumenta la seguridad del sistema?

Encontré esa pregunta en StackOverflow: enlace Se hace la reclamación, que según Wikipedia:    Una clase final no puede ser subclasificada. Esto se hace por razones de   seguridad y eficiencia. y el OP preguntó, cómo se logra la segu...
hecha 12.09.2013 - 19:31
1
respuesta

¿GuardedString de Oracle protege los datos confidenciales contra el montón o volcados de memoria?

org.identityconnectors.common.security.GuardedString de Oracle lo indica en su documentación:    La clase GuardedString alivia [el problema de que los datos de cadena se guardan en la memoria como texto sin cifrar] almacenando los cara...
hecha 28.06.2016 - 00:17
1
respuesta

¿Pongo mi certificado de CA subordinado (intermedio) o raíz en mi almacén de confianza?

Tengo un servidor que utiliza un certificado firmado por mi CA subordinada (intermedia) Mi cliente basado en Java necesita colocar el certificado de CA intermedio o raíz en su almacén de confianza para que cuando se comunique con el servidor...
hecha 04.04.2016 - 21:12