Preguntas con etiqueta 'secret-sharing'

1
respuesta

¿Es seguro almacenar la clave de cifrado (cifrada con la clave maestra) con los datos que se usaron para cifrar?

Estoy trabajando en un sitio web para compartir contraseñas. Me gustaría que los usuarios puedan ingresar sus credenciales y compartirlas con otros usuarios. Estoy pensando en usar el servicio KMS para almacenar la clave maestra (solo una) y ten...
hecha 06.02.2018 - 05:12
2
respuestas

¿Qué es el sistema de contraseñas bizantinas?

¿Qué tan seguros son los administradores de contraseñas como LastPass? Un comentario allí pregunta:    ¿Alguien sabe de algún sistema de contraseñas bizantinas? P.ej. 3 o 5 en línea   sistemas, donde romper cualquier sistema único no dar...
hecha 09.10.2018 - 08:51
1
respuesta

¿Se puede recuperar un secreto, S, de una lista de nombres de usuario y SHA256 (S + nombre de usuario) s?

Dado un conjunto de nombres de usuario y sus correspondientes pruebas de conocimiento de un secreto compartido: SHA256 ($ SECRET + nombre de usuario), ¿puede un atacante recuperar $ SECRET de manera más eficiente que con la fuerza bruta? (Est...
hecha 18.08.2017 - 16:55
1
respuesta

Compartir clave privada con período de expiración

Me gustaría una forma de cifrar mis datos y compartir temporalmente el acceso a las partes "semi-confiables". Si cifro mis datos con mi clave privada, ¿es posible compartir mi clave privada (o algún derivado de ella) con un tiempo de caducida...
hecha 18.02.2016 - 19:10
1
respuesta

Usar la contraseña con hash como clave secreta para hmac para evitar el intercambio de secretos entre el servidor y el cliente

Actualmente estoy intentando mejorar nuestra API para que sea más tranquila, por lo tanto, evito cualquier estado en el servidor. Quiero lograr esto con un token hmac, que se adjunta en cada solicitud. El hmac se realizará con la siguiente parte...
hecha 24.06.2014 - 15:56
1
respuesta

¿Existe algún mecanismo por el que el uso de múltiples claves cifre y descifre un documento compartido?

Quería lograr el siguiente mecanismo para cifrar un documento cada persona en un grupo de N (usuario a, b, c ...) tiene su propia clave; el usuario a y el usuario b decidieron de alguna manera cifrar el documento M, y pueden leer M en text...
hecha 27.09.2018 - 06:06
1
respuesta

Autenticación RADIUS y Secreto Compartido, ¿es seguro?

Estoy considerando la implementación de un servidor de autenticación de 2 factores y me preocupa que la autenticación RADIUS a través del secreto compartido no sea lo suficientemente segura como, por ejemplo, un atacante podría al menos robar lo...
hecha 06.03.2017 - 12:26
1
respuesta

¿El sistema de cifrado de chat evita el rastreo del protocolo y luego la reproducción de la clave + descifrado?

Estoy trabajando en un sistema de chat y quiero agregarle algún tipo de seguridad (no solo HTTPS con SSL desde que lo leí puede ser detectado y descifrado con algunas herramientas). Ahora, mi conocimiento en criptografía es escaso, pero estoy di...
hecha 28.09.2014 - 00:55
0
respuestas

autenticación RADIUS. Ocultar contraseña

Por lo que sé, cuando un usuario desea iniciar sesión en un servidor RADIUS, envía su nombre de usuario y contraseña a un NAS, y el NAS oculta la contraseña mediante hashing (MD5 (secreto compartido, autenticador de solicitud) y luego XOR con tr...
hecha 23.10.2018 - 23:45
0
respuestas

Mejores prácticas para la autenticación automatizada del servicio con Vault

Soy nuevo en Vault y sus patrones, pero creo que son geniales, el hecho de tener que abrir manualmente el sellado de una instancia de Vault ofrece una gran seguridad. Sin embargo, parece que esos beneficios se reducen en cierta medida por un enl...
hecha 30.01.2018 - 16:47