Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

Impedir el ataque de Oracle oráculo en el proceso de intercambio de claves

En mis búsquedas, encontré que el ataque de Oracle Padding se puede usar contra el RSA con PKCS1PAdding o OAEP padding, y usé este algoritmo para un intercambio de claves simétricas. ¿Cómo puedo evitar un ataque de oráculo de relleno cuando uso...
hecha 19.05.2015 - 17:05
1
respuesta

¿Qué tan fuerte es el impacto en el rendimiento de la firma cuando se utiliza RSA_AES_256_ECDH?

Para cifrar la comunicación web, uso SSL con una clave RSA con una longitud de 2048 bits, una clave AES con una longitud de 256 bits y el algoritmo ECDH para la negociación de las claves AES (o para intercambiar los parámetros DH) para calcular...
hecha 04.03.2015 - 15:19
1
respuesta

¿Por qué una clave RSA (256 bits) tiene más de 256 bits de caracteres ASCII?

Como ejemplo, generé un par de claves de 256 bits. La clave privada (cuando se guarda en un archivo mediante puttygen) es: AAAAIGZcM73lV3Uk / psErZAYA0F + 4xK78FtFoVi2fdypv92tAAAAEQDdOhyFJ6iV FSKDgjpj8 + bRAAAAEQC2nAZD6DurGlj + DlPuB7tNAAAAEQCbH...
hecha 28.01.2015 - 02:07
1
respuesta

Razón para usar el cifrado asimétrico junto con SHA256

Obtuve un documento con integración con otra aplicación. Mencionaron que necesito hacer hash y luego cifrar los datos con mi clave privada antes de enviarlos a través de HTTPS. Al hacer esto, se aseguran de que los datos no se hayan alterado en...
hecha 28.08.2013 - 21:44
1
respuesta

¿Puede alguien explicar cómo usar un certificado de cliente X509 para autenticar de forma segura a un usuario?

Poco de fondo. Aplicación web que puede generar claves Pub / Priv y certificados X.509. ¿Cómo utilizar el certificado en una aplicación web, el nombre de usuario y el formulario de inicio de sesión con contraseña para proporcionar una aute...
hecha 06.03.2014 - 23:01
2
respuestas

Cómo manejar el cifrado de extremo a extremo [cerrado]

Estoy trabajando en una aplicación en la que el objetivo es cargar los datos del usuario, almacenarlos, hacer un procesamiento de esos datos y presentarlos al usuario cuando se le solicite. Queremos seguir el modelo de encriptación de extremo a...
hecha 20.09.2018 - 14:47
1
respuesta

¿Madurez de la API de cifrado web para el cifrado RSA de JavaScript?

Hemos estado usando una API criptográfica de JavaScript para realizar el cifrado RSA en el navegador. Conozco todas las críticas sobre el cifrado en JavaScript, pero hemos evaluado los pros y los contras de la solución y los riesgos son aceptabl...
hecha 05.10.2018 - 09:27
1
respuesta

Verificación de la primalidad de los números para su uso en RSA [cerrado]

¿Cómo puedo verificar la primalidad de números extremadamente grandes, como los utilizados en RSA, en Linux?     
hecha 12.06.2018 - 04:58
1
respuesta

¿Cómo guardar las claves RSA en un software?

Estoy trabajando en un software no profesional que se requiere para generar y almacenar claves RSA (públicas y privadas). Las claves generadas se utilizarán para cifrar la comunicación a través de Internet. Su valor no es tan alto ya que...
hecha 17.06.2018 - 10:00
1
respuesta

¿Con qué frecuencia se utilizan los cifrados a través de una sesión IPSEC?

Me pregunto con qué frecuencia un terminal necesita realizar un hash criptográfico (por ejemplo, SHA) durante toda la vida útil de una sesión IPSEC donde ambos extremos se autentican mediante certificados. Desde lo que puedo reunir y desde la pe...
hecha 31.01.2018 - 17:19