Preguntas con etiqueta 'key-generation'

preguntas con etiqueta
1
respuesta

Cómo verificar una contraseña / clave en las derivaciones de clave subsiguientes

La primera vez que un usuario inicia sesión en nuestra aplicación, obtenemos una clave AES de su contraseña utilizando PBKDF2. La clave AES se guarda solo en la RAM y se utiliza para cifrar y envolver otras claves y datos durante la sesión. C...
hecha 03.09.2015 - 19:10
1
respuesta

¿Cómo se implementan las funciones key_derivation y key_verification del mecanismo de cifrado de un archivo 7-zip?

Tengo curiosidad acerca de cómo funciona la recuperación de contraseña para archivos protegidos por contraseña. ¡Y quiero saber el flujo exacto del mecanismo de encriptación de 7-zip :)! 7-zip usa el algoritmo de cifrado AES-256 en mod...
hecha 18.09.2012 - 07:20
1
respuesta

¿Cuáles son las formas típicas de generar una contraseña de un solo uso?

Estoy buscando las formas típicas de generar una contraseña de un solo uso. Sé sobre el HOTP y TOPT. Pero, en mi caso, el problema es que el "servidor" solo tiene una pantalla como interfaz y la aplicación otp-generator debe funcionar en uno o m...
hecha 10.09.2014 - 13:15
1
respuesta

¿Dónde puedo encontrar recursos para ayudarme a implementar un servidor de claves?

Me gustaría implementar un servidor de claves bastante básico pero robusto para generar y administrar claves de cifrado simétricas. ¿Hay pautas o mejores prácticas por ahí que debería leer? ¿Qué pasa con los servidores de clave de código abierto...
hecha 21.06.2013 - 02:20
0
respuestas

Administración de claves y autenticación en la aplicación Note Taking con cifrado del lado del cliente

He estado trabajando durante un tiempo en un proyecto favorito para mí: una aplicación para tomar notas similar a Evernote con la diferencia de que todo el contenido está cifrado en el lado del cliente. Me gustaría recibir comentarios sobre algu...
hecha 10.01.2017 - 22:34
0
respuestas

¿Seguro para encriptar ClientId (valor entero) para usar como clave de cliente?

hizo una pregunta de seguimiento ( vea este enlace ). Según mi entendimiento, tengo que emitir una clave secreta de ClientId y Client única para los suscriptores de API justo después de la fase de registro (el cliente vive con esas claves par...
hecha 23.12.2015 - 07:29
0
respuestas

Algoritmo para generar (y verificar) cadena de 4 códigos alfanuméricos alfa

Estoy escribiendo un sistema, para el cual necesito generar números de transacción únicos (los cuales pueden ser verificados por mí mismo). Quiero usar algo similar al que usan las tarjetas de crédito, donde aparece una cadena con el formato:...
hecha 15.05.2016 - 13:18
0
respuestas

Pregunta relacionada con RFC7296 (IKEv2) PRF +

En RFC 7296, en la sección 2.13 ¿Qué representan la "K", la "S" y la T #? Y mi pregunta de seguimiento es, en la sección 2.14 ¿Cuál sería el equivalente K, S y T # en    {SK_d | SK_ai | SK_ar | SK_ei | SK_er | SK_pi | SK_pr} = pr...
hecha 13.01.2015 - 05:06
1
respuesta

Renovación de clave de sesión entre dos dispositivos restringidos

No estoy interesado en el cifrado y la seguridad en general, así que perdona mi ignorancia. Supongamos lo siguiente: Tenemos dos nodos que son dispositivos restringidos (los recursos no son suficientes para el cifrado asimétrico) y queremos e...
hecha 05.04.2015 - 19:25
1
respuesta

La longitud de la clave pública ECC difiere de la representación de bits

Un par de claves ECC de 256 bits (se supone que 256 bits es la longitud de la clave pública) generado con OpenSSL usando este comando del manual: openssl ecparam -name secp256k1 -genkey -noout -out key.pem y la clave pública correspondiente...
hecha 12.06.2014 - 23:00