Preguntas con etiqueta 'key-generation'

4
respuestas

SSH: reutilizando claves públicas y hombre conocido en el medio

Generalmente, las personas recomiendan usar un solo par de claves público-privadas en todas partes (si no estamos hablando de una posibilidad de comprometer la clave privada): Práctica recomendada:" Una clave ssh por usuario "o" varias clav...
hecha 21.01.2013 - 17:16
1
respuesta

Problemas de seguridad relacionados con las claves públicas y SSH

¿Debo tener en cuenta algo específico al usar claves públicas y SSH? Bueno, por supuesto, tengo que mantener en secreto mi clave privada (y, por lo tanto, debería elegir una contraseña segura). Pero ¿hay algo más? Cuando se ejecuta ssh-keygen...
hecha 11.01.2012 - 11:54
1
respuesta

Seleccione una clave TripleDES para que se comporte efectivamente como DES normal

Estoy trabajando con una tarjeta inteligente (DESFire) que admite tanto TripleDES como DES. En las especificaciones se indica que ambos modos de operación utilizan claves de 16 bytes. Cuando los primeros 8 bytes en la clave son idénticos a los 8...
hecha 15.11.2011 - 10:01
1
respuesta

Generación de claves: ¿Diferencias entre GnuPG clásico, estable, moderno?

Planeo crear un par de claves RSA & RSA de 4096 bits: gpg --gen-key --personal-digest-preferences SHA512 --cert-digest-algo SHA512 ¿Hay alguna diferencia en la calidad de la clave generada entre las versiones 1.4 (clásica), 2.0 (establ...
hecha 09.01.2015 - 23:08
3
respuestas

Dónde obtener / comprar un certificado S / MIME generado por CSR

No estoy seguro si la pregunta es elegible para esta junta, ya que solicito proveedores de servicios concretos que pueden ser de tipo publicitario, pero también hay un problema técnico involucrado, por lo que doy una oportunidad. Mi escenario...
hecha 22.06.2013 - 23:36
1
respuesta

¿Es esta una forma segura de verificar las claves públicas?

Quiero verificar una clave pública como esta: Alice genera un par de claves públicas / privadas para el cifrado Alice genera un par de claves pública / privada para la firma Alice firma una palabra aleatoria de 4 letras + la clave de cif...
hecha 18.12.2015 - 16:47
1
respuesta

Creando una clave privada usando la intervención humana

En un sistema hipotético, digamos que un requisito de diseño es que las personas que curiosean en la base de datos de una aplicación web (sysadmin ido pícaro, o lo que sea), no tengan acceso al texto sin formato de los mensajes privados entre us...
hecha 10.11.2011 - 14:56
3
respuestas

¿Puede el salt para PBKDF2 ser un hash de la contraseña ingresada por el usuario?

Quiero derivar una clave de una contraseña en una aplicación cliente que se usará como una clave maestra que descifra una clave de datos. Por lo que yo entiendo, la sal debe ser conocimiento privado. ¿Sería suficiente usar el hash (por ejemplo,...
hecha 14.05.2012 - 10:08
2
respuestas

TrueCrypt y Keyfiles ocultos entre otros 500,000 archivos .pdf

Una pregunta de un novato: Tengo un USB o disco duro independiente con una partición oculta TRUECRYPT que necesita uno o más "archivos de claves" y una contraseña para acceder. ¿Qué le dice al atacante qué tipo de archivo o incluso dónde b...
hecha 29.04.2013 - 07:41
4
respuestas

¿Es posible detectar cambios de clave privada SSL?

Me pregunto si sería posible detectar un cambio de una clave privada SSL. Si cambia la clave, entonces creo que uno debe emitir un nuevo certificado, pero se podrían emitir nuevos certificados sin cambiar la clave, ¿no? ¿O es posible conserva...
hecha 06.10.2013 - 19:04