Preguntas con etiqueta 'protocols'

preguntas con etiqueta
3
respuestas

¿Cómo funciona el protocolo de conexión SSL con el certificado autofirmado? [duplicar]

Estoy usando el certificado autofirmado, pero no sé cómo funciona este protocolo. Conecto dos aplicaciones con un socket SSL y funciona bien. El servidor es una aplicación de Python y el cliente es una aplicación de Android. Creé el certificad...
hecha 14.06.2014 - 12:47
3
respuestas

¿Protocolos de intercambio de claves solo simétricas libres de patente?

Estoy trabajando con un dispositivo integrado en red con AES-128 y sin criptografía de clave pública (1KB RAM, 8KB flash). En la instalación, el dispositivo está precargado con una clave AES-128 a largo plazo también conocida por el servidor....
hecha 13.04.2011 - 01:37
2
respuestas

¿Cuáles son los beneficios o riesgos de seguridad de HTTP / 2?

Dado que HTTP / 2 está empezando a ser adoptado por más y más sitios cada día. ¿Existen ventajas de seguridad o riesgos conocidos con respecto a HTTP / 2?     
hecha 16.03.2017 - 22:37
1
respuesta

WireGuard VPN: ¿qué tan seguro es para la producción en su estado actual?

En nuestro proyecto tuvimos que construir una VPN para llegar a las computadoras que residen detrás de NAT. Nunca lo hice antes. Mientras buscaba el software adecuado, me topé con WireGuard que decía ser muy simple. Después de leer , de he...
hecha 07.04.2018 - 23:13
3
respuestas

¿Cómo pruebo y aseguro los analizadores ASN.1?

Por lo que puedo decir, .NET no tiene un ASN.1 parser para leer o escribir datos construido en el marco. Esto significa que cualquier código que crea o verifica datos ASN.1 está utilizando una biblioteca de terceros de calidad variable. Bounc...
hecha 01.07.2012 - 04:50
1
respuesta

¿Cuál es la falla grave de seguridad con este protocolo de autenticación?

Me pidieron que resolviera este problema de seguridad, como un ejercicio, pero tengo algunas dificultades. Alguna notación: C1 significa computadora1 S1 significa Server1, TA significa sistema de autenticación confiable, X - > Y...
hecha 24.04.2016 - 18:08
2
respuestas

¿Por qué NIST elimina y no actualiza la guía TLS? ¿Cuál es el reemplazo?

El documento Publicación especial 800-52 del NIST Pautas para la selección y el uso de la capa de transporte Las implementaciones de seguridad (TLS) se retiraron sin reemplazarlo con un documento más reciente. Además, hay un artículo de Ne...
hecha 22.03.2013 - 17:44
3
respuestas

Quiero que se verifique la seguridad de mi código criptográfico, ¿cómo debo hacerlo?

Específicamente, parte de mi sistema almacena información cifrada en una base de datos. Escribí el código que en realidad hace el cifrado / descifrado utilizando un cifrado existente. ¿Cómo debo asegurarme de que el sistema que diseñé es segu...
hecha 16.07.2012 - 21:54
1
respuesta

Conjunto mínimo de funciones TLS para un dispositivo integrado

Estoy revisando la seguridad de un sistema integrado, específicamente cómo utiliza el protocolo TLS o DTLS para comunicarse de forma segura. El sistema implementa tan pocas características del protocolo como puede salirse con la suya. No se desv...
hecha 10.08.2017 - 00:21
1
respuesta

¿Los certificados de comodín pueden ocultar / ocultar el nombre de host en una conexión TLS?

Estoy tratando de aumentar la seguridad para mi entorno basado en la nube / multiusuario. Estoy considerando que los clientes accedan a una URL oscura como GUID.myCloud.com. Luego responderé a esa solicitud basada en guid con datos específicos d...
hecha 30.09.2011 - 03:29