Preguntas con etiqueta 'key-generation'

preguntas con etiqueta
2
respuestas

Reducir los valores cripto-aleatorios a una entropía inútil

Suponiendo que he generado datos aleatorios de CryptGenRandom (o PRNG similar), ¿en qué momento la comparación con los valores hace que no sea tan aleatorio que sea inútil? ¿O es lo suficientemente aleatorio para que sea lo suficientemente aleat...
hecha 24.09.2013 - 18:38
1
respuesta

ssh-keygen: ¿Para qué es la frase de contraseña?

Al usar ssh-keygen : ¿Para qué es la frase de contraseña? ¿Por qué es opcional? ¿Cuáles son las implicaciones de seguridad de especificar (o no especificar) una? A continuación se muestra un extracto tomado de una sesión de shell (...
hecha 13.04.2018 - 13:03
1
respuesta

¿Existen implicaciones de seguridad en la creación de una clave SSH para el usuario root?

He escrito un script de instalación en un servidor para configurar rápidamente nuevos sitios en el directorio / srv. Necesita hacer un git clone , y debe ejecutarse a través de sudo para tener los permisos para hacer todo lo que nec...
hecha 18.05.2015 - 19:25
2
respuestas

¿Debería el cliente o el servidor generar el par de claves público-privadas del cliente?

Digamos que tengo una aplicación de mensajería móvil. Hay un servidor central que administra las cosas (como un directorio de usuarios, incorporación, etc.) y hay todos los clientes. Mi aplicación es profesional, por lo que utiliza un cifrado...
hecha 24.07.2018 - 20:35
1
respuesta

Pasando claves generadas a otro proceso

Estoy haciendo un proyecto en el que un proceso genera una clave utilizando un algoritmo distribuido. Necesito pasar esta clave al proceso o procedimiento de llamada. En términos generales, se puede hacer esto de las siguientes maneras (o más):...
hecha 12.01.2013 - 10:07
3
respuestas

¿Cómo almacenar la clave de cifrado de forma segura?

Diga que tengo una clave simétrica que quiero almacenar de forma segura. Una forma es que almacenaré esta clave en el sistema de archivos cifrado con la contraseña del usuario. Luego, el usuario en el inicio de Windows ingresará la contraseña...
hecha 13.11.2015 - 11:23
1
respuesta

Contraseñas largas y funciones de derivación de claves

Al no ser un experto en seguridad, tengo una pregunta bastante teórica en la que he estado pensando durante bastante tiempo: Imaginemos un software de encriptación que toma una contraseña provista por el usuario, la pasa a través de una funci...
hecha 08.12.2014 - 21:39
1
respuesta

¿El relleno de una clave AES afecta la seguridad (además de disminuir la fuerza de la clave)? [cerrado]

He estado leyendo sobre solitare y sus debilidades, y pensando en formas inteligentes de ocultar las claves. Parece que podrías codificar una clave AES de 52 bits en la orientación vertical de las cartas en un mazo (o 104 bits si no sería sosp...
hecha 24.07.2013 - 04:15
1
respuesta

Funcionamiento interno del cifrado de clave pública

Después de ver Supongo que las claves que se usan para desbloquear los candados son las claves públicas del remitente y del destinatario; Si ese es el caso, ¿cada punto final en PKE tiene su propia clave pública? Si la clave pública es "pú...
hecha 28.06.2012 - 18:25
2
respuestas

métodos seguros para generar claves de sesión

Así que tengo esta aplicación web donde se supone que debo generar mi propia clave de sesión para usarla en el administrador de sesiones. Solo tengo algunas preguntas sobre enfoques seguros para esto. Creo que para hacer esto seguro debería...
hecha 03.03.2014 - 01:59