Articles of cifrado de

¿Cuáles son las mejores prácticas para usar el cifrado AES en Android?

Por qué hago esta pregunta: Sé que ha habido muchas preguntas sobre el cifrado AES, incluso para Android. Y hay muchos fragmentos de código si busca en la Web. Pero en cada página, en cada pregunta sobre desbordamiento de stack, encuentro otra implementación con grandes diferencias. Así que creé esta pregunta para encontrar una “mejor […]

La seguridad MD5 está bien?

Soy nuevo en la encoding así que tal vez me he perdido el punto de qué se trata md5. Pero por lo que he experimentado el cifrado MD5 es “estático” para cada palabra. Por estático quiero decir que siempre encontrarás el mismo resultado, por ejemplo md5 (“hola”). Y esto me hace pensar que es altamente […]

¿Cuáles son los parámetros AES utilizados y los pasos realizados internamente por crypto-js al cifrar un mensaje con una contraseña?

Antecedentes: se supone que la aplicación en la que estoy trabajando funciona sin conexión. Debería encriptar algunos datos de texto usando una contraseña como clave en el lado del servidor de Java. Los datos cifrados se pasan a la página HTML5 y al lado del cliente utilizando la biblioteca crypto-js, los datos cifrados del servidor […]

¿Vale la pena cifrar las direcciones de correo electrónico en la base de datos?

Ya estoy usando hashing salado para almacenar contraseñas en mi base de datos, lo que significa que debería ser inmune a los ataques de tabla rainbow . Sin embargo, pensé: ¿y si alguien consigue mi base de datos? Contiene las direcciones de correo electrónico de los usuarios. Realmente no puedo hacer hash, porque los usaré […]

Cifrado / descifrado de clase NSData-AES en cocoa

Estoy intentando cifrar / descifrar un archivo de texto plano en mi editor de texto. El encriptado parece funcionar bien, pero el descifrado no funciona, el texto aparece encriptado. Estoy seguro de que he descifrado el texto usando la palabra con la que lo cifré. ¿Podría alguien mirar el siguiente fragmento y ayudarme? Gracias 🙂 […]

¿Debo imponer una longitud máxima en las contraseñas?

Puedo entender que imponer una longitud mínima a las contraseñas tiene mucho sentido (para salvar a los usuarios de sí mismos), pero mi banco exige que las contraseñas tengan entre 6 y 8 caracteres, y empecé a preguntarme … ¿No sería esto más fácil para los ataques de fuerza bruta? (Malo) ¿Esto implica que mi […]

Encriptar programáticamente un archivo de configuración en .NET

¿Podría alguien hacer un resumen de cómo cifrar mediante progtwigción un archivo de configuración en .NET, preferiblemente en C #. Lo que me gustaría hacer es verificar el inicio de una aplicación para ver si una sección está desprotegida, y si lo está, encriptarla. Esto para ambas configuraciones y cadenas de conexión. Además, si alguien […]

Cifrado de credenciales en una aplicación WPF

En una aplicación WPF, me gustaría proporcionar la típica opción “Recordarme” para recordar las credenciales y usarlas automáticamente la próxima vez que se inicie la aplicación. El uso de un hash unidireccional claramente no es una opción, y si bien puedo almacenar credenciales en un almacenamiento aislado o en el registro , hay un problema […]

¿Cómo puedo cifrar los contenidos de CoreData en un iPhone?

Tengo cierta información que me gustaría almacenar estáticamente cifrada en una aplicación de iPhone. Soy nuevo en el desarrollo de iPhone, algunos no estoy muy familiarizado con CoreData y cómo se integra con las vistas. Tengo los datos como JSON, aunque puedo ponerlos fácilmente en una base de datos SQLITE3 o cualquier otro formato de […]

Cifrado de configuración de la aplicación en web.config

Estoy desarrollando una aplicación web que requiere un nombre de usuario y una contraseña para almacenar en la web.Config, también se refiere a algunas URL que serán solicitadas por la propia aplicación web y nunca por el cliente. Sé que .Net Framework no permitirá que se sirva un archivo web.config, sin embargo, creo que es […]