Preguntas con etiqueta 'secret-sharing'

preguntas con etiqueta
2
respuestas

¿Es un problema dividir una clave AES?

Me pregunto si sería un problema dividir una clave AES de 256 bits en dos bloques de 16 bytes y distribuirla, implementar algún tipo de principio de cuatro ojos (se necesitan dos personas para descifrar un mensaje)? Sé que hay algunos esquema...
hecha 13.08.2013 - 21:27
1
respuesta

¿Qué hacer con el secreto compartido?

He estado usando Diffie-Hellman (aunque ahora estoy buscando en SRP) para enviar datos cifrados entre dos hosts. Después del saludo inicial, ambos hosts finales han generado el mismo secreto compartido. Entonces, inmediatamente asumí que el secr...
hecha 13.03.2014 - 22:54
1
respuesta

¿Cómo funcionan las carpetas compartidas con Lastpass?

Me preguntaba cómo funciona el concepto de carpetas compartidas con Lastpass. Según entiendo de su sitio, Lastpass tiene una contraseña maestra, que actúa como clave de cifrado (por ejemplo, MK) para todos los datos almacenados en Lastpass. Sin...
hecha 04.11.2013 - 17:10
1
respuesta

¿Es seguro codificar mi clave secreta en mi aplicación iOS?

La configuración del SDK de iOS en la nube sugiere codificar tu api_secret en el código fuente de la aplicación de iOS. ¿No es eso una vulnerabilidad de seguridad, ya que los literales de cadena se pueden extraer del binario de la ap...
hecha 18.06.2015 - 06:06
1
respuesta

Contratando a un desarrollador externo, ¿qué archivos de configuración y certificados se pueden compartir?

Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta e...
hecha 27.02.2018 - 02:39
1
respuesta

¿Cuál es la forma más recomendada de exponer un archivo a una computadora en una red externa de manera segura?

Tengo dos máquinas en una red interna. Uno es un servidor de desarrollo, que está aislado de las comunicaciones externas (ni a través de HTTP, HTTPS, SSH, etc.). El último es un servidor de producción (que ya tiene un servidor web instalado y qu...
hecha 18.09.2017 - 18:44
0
respuestas

¿El intercambio secreto de Shamir para Windows? [cerrado]

¿Existe una buena implementación de Shamir's Secret Sharing para Windows? Me gustaría transferir archivos de forma segura a través de múltiples canales y asegurarme de que solo el destinatario que recibe TODAS (y posiblemente la mayoría) de las...
hecha 03.05.2018 - 19:34
0
respuestas

Fuga de credenciales mientras está inconsciente [cerrado]

Tenga paciencia conmigo aquí, porque ciertamente esto suena loco, pero anoche tuve un sueño en el que recuerdo claramente (con precisión) haber escrito la contraseña maestra de mi administrador de contraseñas en una computadora (soñada). Para mi...
hecha 18.11.2017 - 17:02
1
respuesta

Cifrado de correo en capas con múltiples claves privadas en medios separados

Me gustaría cifrar los mensajes de correo electrónico para que se necesiten varias claves separadas físicamente para descifrarlos. Por ejemplo, me gustaría tener tres claves privadas almacenadas en diferentes medios, como en: tecla A en u...
hecha 30.11.2013 - 02:16
1
respuesta

¿Es seguro almacenar secretos en LDAP?

Muchos sistemas almacenan información secreta o sensible en atributos LDAP. Por ejemplo, IEC / TS 62351-8 prescribe el almacenamiento de tokens de usuario en LDAP. ¿Es seguro almacenar información confidencial o confidencial como un atributo...
hecha 14.12.2017 - 20:29