Preguntas con etiqueta 'rc4'

2
respuestas

Uso de cifrados antiguos en la seguridad del correo electrónico

Mi proveedor de correo electrónico todavía es compatible con los antiguos SSL_RSA_WITH_RC4_128_SHA cifrados. ¿Qué significa eso para mí? Si uso un sistema actualizado (Ubuntu 16.04) y un cliente actualizado (Thunderbird 52), ¿no deberí...
hecha 02.06.2017 - 14:17
1
respuesta

¿Por qué los clientes, especialmente las aplicaciones móviles, siguen utilizando las suites Cipher débiles?

Estoy examinando la colección de suites de cifrado que usan algunas aplicaciones móviles (Cliente Hola) y noté que la mayoría de ellas incluyen TLS_RC4_128_MD5 y TLS_RC4_128_SHA . De acuerdo con la Hoja de referencia de protección d...
hecha 14.03.2016 - 13:37
2
respuestas

RC4 encripta muchos mensajes con la misma contraseña

Me gustaría preguntar si es inseguro cifrar muchos mensajes diferentes enviados a través de Internet cifrados por RC4 con la misma contraseña. Si es inseguro, si cifro el primer mensaje con la contraseña 100, el segundo mensaje con la contras...
hecha 21.11.2015 - 19:10
1
respuesta

RC4 cifrado de torrents de forma segura

Los clientes de Torrent ofrecen cifrado del tráfico mediante RC4, y la gente considera que esto es muy seguro para ocultar la información de tráfico del ISP. Ahora que tengo un sitio web con cifrado SSL, sé que RC4 tiene una vulnerabilidad. ¿...
hecha 25.05.2015 - 02:54
1
respuesta

CryptoAPI a CommonCrypto con RC4

Tengo un código criptográfico utilizado en la plataforma Windows, que utiliza las funciones de la API de Crypto y necesito convertirlo para usar Common Crypto en OS X. Esencialmente, el código original es este, con la verificación de errores...
hecha 19.06.2015 - 16:47
1
respuesta

Escribiendo su propio módulo de John the Ripper

Tengo un script en C, que es capaz de determinar la contraseña de ciertos datos. Utiliza algoritmos HMAC y RC4 para cifrar la contraseña dada y luego la compara con los datos proporcionados. Si son iguales, la contraseña dada fue la original....
hecha 05.08.2015 - 11:37
1
respuesta

Uso de RC4 en aplicaciones en tiempo real

Necesito usar un cifrado de flujo en mi aplicación. Sé que usar la misma clave para muchos mensajes no es una buena práctica para cifrados de flujo (RC4). Pero tampoco quiero hacer una nueva clave todo el tiempo, así que se me ocurrió lo siguien...
hecha 26.11.2015 - 21:05
3
respuestas

¿Tiene sentido mantener RC4?

Sé que el cifrado RC4 cuando se usa con SSL es vulnerable a ciertos ataques , que en el peor de los casos podrían resultar en el robo de tokens de autenticación. Pero RC4 también se recomienda como cifrado para mitigar el ataque BEAST. ¿Es u...
hecha 13.12.2013 - 23:30
1
respuesta

¿RC4 está prohibido de TLS para siempre?

De acuerdo con RFC7465 RC4 está prohibido de TLS y mi pregunta es: ¿Está prohibido por completo, cualquier sitio puede utilícelo ahora y, si lo hace, ¿recibiré alguna notificación de Chrome?     
hecha 02.01.2017 - 08:59
1
respuesta

Vulnerabilidades de secuencias de comandos mixtas SSL y ataques XOR

Dado que RC4 es un cifrado de flujo (estoy bastante seguro de que los detalles de su funcionamiento interno no importan por el bien de este argumento) y la existencia de Mixed Scripting / Mixed Display (aplicaciones web que solicitan y recuper...
hecha 24.10.2014 - 16:10