Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

Elegir la forma correcta de asegurar el acceso al servidor mediante el socket

Tengo una aplicación que se ejecuta en un servidor, que tiene un socket expuesto a Internet para comunicarme con el cliente que son aplicaciones en un teléfono. ¿Cómo se haría uno para asegurar adecuadamente el acceso al servidor, si uno no está...
hecha 14.08.2014 - 16:51
1
respuesta

¿Dónde se utiliza la firma digital RSA en el mundo de la banca en línea?

Cuando hago banca en línea, firmo mi transacción digital con un Digipass. Me han dicho que utiliza un esquema de firma digital basado en RSA. Pero una firma digital rsa (1024 bits para el módulo) es mucho mayor que la longitud del código que gen...
hecha 25.03.2013 - 20:32
0
respuestas

¿Cómo puedo encontrar la longitud de la clave de publicación de una clave pública dnssec?

He generado una clave pública de DNS (por lo que recuerdo que es una clave rSA). Dada la clave (ZSK y KSK), ¿cómo puedo calcular nuestra longitud? ¿Cómo puedo asegurarme de que sea RSA u otro tipo? Por ejemplo, esto se guarda en un example...
hecha 15.09.2018 - 23:36
0
respuestas

Usar la clave privada RSA como clave AES para el cifrado

Ejemplo de necesidad de aplicación: Una aplicación elimina los datos de un servicio web y necesita cifrar y conservar estos datos localmente en el disco. Solo esta aplicación debe poder descifrar los datos almacenados localmente. La aplicación...
hecha 29.09.2018 - 03:15
0
respuestas

Clave AES-256 específica del usuario para el archivo. Cifrado retroactivo

Es posible que esté cayendo en una trampa clásica de problemas de encriptación aquí ... He estado desarrollando aplicaciones usando AES y encriptación de clave pública / privada por algún tiempo, así que tengo una buena comprensión del uso direc...
hecha 16.08.2018 - 11:12
0
respuestas

¿Cuáles son los peligros de una clave privada comprometida en la autenticación VPN "pasar + certificado"?

Un servicio VPN que he encontrado admite la conexión con NetworkManager en Linux. Las opciones son OpenVPN como tipo de conexión, con Password with Certificates (TLS) como tipo de autenticación. Junto a un nombre de usuario y contraseñ...
hecha 30.05.2018 - 23:13
0
respuestas

Ventajas de compatibilidad de RSA-4096 sobre RSA-3072

Estoy apuntando a un nivel de seguridad de 128 bits para GnuPG, así que estoy usando SHA-256 y AES-128. Ahora tengo que elegir entre RSA-3072 y RSA-4096. Según varias fuentes, el nivel de seguridad RSA-3072 está muy cerca de 128 bits. Basado...
hecha 08.08.2018 - 20:10
0
respuestas

transformación RSA / ECB / PKCS1Padding

¿Es seguro utilizar la transformación RSA / ECB / PKCS1Padding (sin parámetros)? Descubrí que el ataque oracle de relleno se puede realizar contra el RSA con PKCS1Padding. Utilizo este algoritmo para cifrar los valores almacenados en la base de...
hecha 16.05.2018 - 11:16
0
respuestas

Averigüe el relleno RSA utilizando la API de OpenSSL

Estoy usando Openssl 1.0.1f para cargar claves privadas y usarlas para descifrar algunos datos. Esta es la función que estoy usando: RSA_private_decrypt Pero requiere un parámetro que es el relleno. Podría ser: RSA_PKCS1_PADDING...
hecha 27.02.2018 - 14:21
0
respuestas

Convertir .pem a un archivo .key

Descargué el certificado para mi sitio web usando letsencrypt: letsencrypt -d crackerscreed.me --manual --preferred-challenges dns certonly El proceso fue exitoso, pero el sitio en el que quiero implementar estos certificados está esperando...
hecha 01.11.2017 - 02:38