Preguntas con etiqueta 'key'

preguntas con etiqueta
1
respuesta

clave de cifrado principal y secundaria en la tarjeta inteligente OpenPGP

El tutorial para crear y almacenar claves en una tarjeta inteligente OpenPGP con GPG por Free Software Foundation (FSF) en wiki.fsfe.org recomienda crear una clave principal y secundaria para el cifrado, donde la clave principal no debe almace...
hecha 24.11.2016 - 22:50
0
respuestas

Actualización de sesión TLS - DROWN attack

De acuerdo con el documento técnico completo documento del ataque DROWN,    Un escenario típico requiere que el atacante observe 1,000 TLS   handshakes, luego inicie 40,000 conexiones SSLv2 y realice 2 50   trabajo fuera de línea para desci...
hecha 06.05.2016 - 17:51
2
respuestas

¿Cuándo será posible enumerar todos los posibles pares de claves privada / pública [cerrado]?

Una forma de anular el cifrado de clave pública sería hacer una lista de todos los emparejamientos de clave pública y privada. Para las claves de 128 bits y 256 bits, hay muchos pares posibles: 2^128 = 3.40e38 2^256 = 1.16e77 Google podría...
hecha 05.04.2016 - 11:18
2
respuestas

¿Puede escribir sus propias claves?

En lugar de generar claves, ¿es posible escribir las suyas propias? Por ejemplo, podrían todos los caracteres ser A, por ejemplo, sake. ¿O tienen que generarse porque se basan en números primos o porque también sería difícil crear una clave públ...
hecha 22.09.2016 - 19:07
1
respuesta

¿Enrutamiento seguro sin confiar en la criptografía? [cerrado]

¿Alguien conoce los protocolos de enrutamiento para redes Ad Hoc (como OLSR, AODV, ZRP) que son seguros sin depender de la administración de claves preestablecida? Lo que quiero decir con seguro es, prevenir la modificación de datos de alguna ma...
hecha 19.10.2018 - 19:25
2
respuestas

¿Necesito generar una CSR en mi HSM con un uso de clave crítica de No Repudación?

Como antes, planeamos hacer lo siguiente: Acceda a nuestro HSM (Luna SA) Generar CSR Enviar CSR a un tercero CA Agregue el uso de clave crítica de no rechazo en el portal de terceros Envíe el CSR ahora firmado (clave pública a nuestr...
hecha 21.08.2017 - 09:56
1
respuesta

WordPress 4.7.2 Cookie de autenticación de fuerza bruta

Hace poco me encontré con un sitio de WordPress (v 4.7.2) con un archivo wp-config.php expuesto, dentro del cual se podían acceder a los secretos de la clave de autorización del servidor de texto sin formato. Después de leer el artículo de Mike...
hecha 08.08.2017 - 06:34
1
respuesta

Esquema de almacenamiento interno para almacenar claves privadas dentro de un HSM

Estoy tratando de entender el esquema de almacenamiento interno utilizado por los HSM para almacenar las claves privadas. Mi pregunta es: ¿están las claves almacenadas en texto sin formato dentro de un HSM? ¿Hay variaciones?     
hecha 27.02.2017 - 05:18
1
respuesta

¿El inicio de sesión en el sitio web del banco Chase sería un ejemplo de criptografía asimétrica? [cerrado]

También cualquier persona que esté familiarizada con Outlook, ¿está enviando mensajes firmados digitales un proceso de criptografía asimétrica? Ya que utiliza una clave pública y requiere su PIN de tarjeta inteligente antes de poder enviarla. Ta...
hecha 12.07.2016 - 03:20
1
respuesta

Generación de claves en un dispositivo FIPS o mediante SW con generador FIPS

Me gustaría entender la diferencia entre estas dos opciones sobre cómo generar una clave AES. La clave AES se genera directamente en el dispositivo FIPS 140-2 Nivel 3 con AES validado algoritmo La clave AES se genera usando la biblioteca B...
hecha 09.02.2018 - 16:25