Preguntas con etiqueta 'key-generation'

3
respuestas

¿Depende la fuerza de una contraseña del proceso que generó la contraseña?

En esta pregunta , discutiendo si enlace es seguro de usar, comentó @ThomasPornin    "Matemáticamente, la fortaleza de una contraseña depende del proceso que generó la contraseña y no se puede medir solo con la contraseña" ¿Es esto cie...
hecha 04.02.2017 - 11:11
1
respuesta

¿Por qué es una mala idea usar [x] para generar par de llaves al azar?

Cualquier persona que haya generado grandes pares de llaves públicas / privadas de GPG ha recibido este molesto mensaje: "No hay suficientes bytes aleatorios disponibles. ¡Haz otro trabajo para darle al SO la oportunidad de recolectar más entro...
hecha 13.10.2014 - 18:19
1
respuesta

Longitud de clave y función hash en PBKDF2

En esta página: enlace hacen una declaración que me parece bastante rara:    Longitud de la llave       Especifica la longitud en bytes de la salida que se generará. Normalmente, la longitud de la clave debe ser mayor o igual a la...
hecha 26.02.2013 - 21:12
2
respuestas

¿Cómo puedo crear una clave aleatoria segura para AES?

Necesito generar muchas claves compartidas para un método AES que se usa en diversas condiciones, mi preocupación es ¿cómo puedo generar claves impredecibles? He investigado Generador de números pseudoaleatorios criptográficamente seguro pero...
hecha 03.01.2016 - 13:54
3
respuestas

¿Es seguro generar una contraseña para un usuario al registrarse en una aplicación web?

Estoy trabajando en actualizar una aplicación web. Actualmente crea una contraseña para un usuario durante el registro. ¿Pedirle al usuario que cree la contraseña es más seguro que confiar en una contraseña generada?     
hecha 28.04.2015 - 19:46
2
respuestas

Explicar el cifrado de clave simétrica del mundo real

Soy nuevo en la criptografía. Al leer sobre el cifrado de clave simétrica, se mencionó que requiere un intercambio de clave secreta para que 2 partes puedan descifrar el texto cifrado. Ahora, usando un software de encriptación como GPG, podem...
hecha 08.09.2013 - 22:30
1
respuesta

Gestión de claves AES

Estoy cifrando un secreto en un campo de db. Estoy cifrando usando AES con una clave de 256 bits y un IV aleatorio por cifrado. La clave AES está codificada en el código. Cada IV se almacena en claro en otro campo en la fila que contiene e...
hecha 28.10.2013 - 23:19
4
respuestas

Hash / Digest of string; Los clientes múltiples y la búsqueda inversa deben ser imposibles.

Ok, necesito una técnica (podría ser un sistema o simplemente un algoritmo) para generar un hash / compendio de una cadena en una aplicación cliente sin que yo (administrador de una aplicación de servidor) pueda determinar cuál era la cadena ori...
hecha 19.07.2011 - 11:26
1
respuesta

LibTomCrypt teclas ECC extrañas

Recientemente comencé a trabajar con la biblioteca LibTomCrypt porque decía ser una biblioteca C bien documentada para comenzar con la criptografía de curva elíptica. En mi primer pequeño programa, creé una clave ECC que luego intenté imprimi...
hecha 13.10.2015 - 12:55
1
respuesta

¿La generación de claves gpg debería dar como resultado una clave idéntica a una clave más antigua?

Hace poco tuve una situación en la que perdí una vieja clave privada (error de escritura; me di cuenta de esto demasiado tarde). Al regenerar claves y reemplazar las claves públicas en varios sitios, noté que las claves públicas eran idénticas....
hecha 19.03.2014 - 10:41