Preguntas con etiqueta 'rsa'

preguntas con etiqueta
2
respuestas

¿Es un método seguro permitir el inicio de sesión de root en SSH con "PermitRootLogin sin contraseña"?

He configurado mi IP en vivo en /etc/hosts.allow , y rechazo todos los otros hosts. También he establecido PermitRootLogin without-password en /etc/ssh/sshd_config . ¿Es un método seguro? ¿Puede un atacante descifrar mi cla...
hecha 29.11.2017 - 06:52
1
respuesta

¿L y P son iguales para OAEP en CMS?

En RFC 4055 Algoritmos adicionales se describe la aplicación de PKCS # 1 2.1 RSAES-OAEP (RFC 3446) para el transporte de claves. Los parámetros (transporte clave) de RSAES-OAEP en este RFC definen una función hash , una función de gener...
hecha 05.12.2017 - 21:49
1
respuesta

Posibles ataques MITM en ECDH-RSA o ECDHE-RSA evitan

Como entendí, un protocolo de intercambio de claves ECDH-RSA simplificado funciona de la siguiente manera Alice solicita a Bob la clave pública ECDH Bob genera los parámetros de ECDH y los firma con un certificado RSA proporcionado por CA....
hecha 06.11.2017 - 13:37
2
respuestas

Alternativas seguras de Quantum en SSL

¿Hay algún algoritmo de intercambio de clave abierta seguro para computación cuántica ya implementado en SSL / TLS que pueda usar en mi servidor web? Por lo que sé, todas las opciones disponibles como RSA, DH, curvas elípticas, etc. son insegura...
hecha 07.11.2017 - 21:04
2
respuestas

AES, RSA y hombre en el medio

Por lo tanto, el usuario A tiene un gran texto que debe cifrarse y enviarse al usuario B. El usuario A crea una clave simétrica para AES y cifra los mensajes con esa clave AES. Luego, el usuario A cifra la clave AES con la clave RSA pública del...
hecha 02.08.2017 - 21:46
2
respuestas

Enviando datos encriptados a través de la aplicación de Android

Tengo un SDK para mi aplicación web, que el usuario puede integrar en su aplicación para Android. Para la autenticación, tenemos una clave de autenticación. Y se envía como un parámetro POST o GET cuando se produce la comunicación de servidor a...
hecha 24.05.2017 - 11:18
2
respuestas

¿Puedo usar el algoritmo RSA para que el receptor no sepa cómo descifrarlo?

Si no quiero que el receptor sepa lo que estoy cifrando, ¿puedo usar RSA? Estoy incrustando la información cifrada junto con su HMAC en una imagen usando esteganografía ... ¿entonces puedo usar el algoritmo RSA? Por ejemplo: cifrar con mi cla...
hecha 06.04.2017 - 11:37
1
respuesta

¿Es posible este giro en el algoritmo RSA?

Mi principal objetivo de esta pregunta es que no quiero que el receptor sepa cómo descifrar los datos que incluí en la imagen mediante esteganografía. Quería usar un algoritmo de tipo asimétrico y no simétrico. ¿Es posible crear un sistema como...
hecha 26.04.2017 - 13:53
1
respuesta

JWT con SSL ¿aún necesita la firma HMAC o RSA o simplemente estoy paranoico?

Estoy intentando implementar un sistema de autenticación / autorización usando JWT para mi aplicación web. Los clientes reciben un token en el formato JWT habitual de mi servidor una vez que presentan las credenciales que verifico en la base de...
hecha 31.01.2017 - 12:21
1
respuesta

Las claves rsa codificadas PEM tienen diferentes tamaños

Guardé una clave privada rsa en un archivo binario (en formato PEM), entre otros datos. Sabía su compensación, pero no su tamaño. Cuando necesité cargar, generé una clave temporal y utilicé su tamaño para cargar la que estaba guardada (no quiero...
hecha 28.02.2017 - 14:38