Domande riguardanti AES 256

Naviga le tue risposte
0

Ho cercato su google e cercato molto ma molte cose dicono solo le stesse cose ma non rispondono alle mie domande quindi spero che voi ragazzi potete aiutarmi ad abit

Story: Sto cercando di creare un software di crittografia per me e gli amici per crittografare i messaggi e amp; file con AES 256 (in java)

Domande: Serval altri software che utilizzano la crittografia AES 256 supportano qualsiasi lunghezza della chiave come un 10chared di 16. come è possibile (come la crittografia aes di winzip)?
allo stesso modo nell'altro modo. come può la crittografia dipendere dalla forza della chiave quando la chiave deve essere di 16 caratteri quello che stavo pensando era se il passharing era inferiore a 16 quindi riempire i caratteri rimanenti con un seme predefinito se il passhares era più lungo di 16 quindi utilizzare i caratteri sovrapposti come un sale.

mi manca qualcosa completamente? in che modo la forza della crittografia può essere basata su quanto è buono il passharing quando è necessario che siano 16 caratteri indipendentemente

come faccio ad usare in modo sicuro l'utilizzo di AES256, ma ancora modificabile per crittografare i file di altre persone (che usano lo stesso software)

e l'ultima domanda c'è comunque da notare quale tipo di crittografia viene utilizzata? hanno un patten che può essere visto nell'esagono? avere più tipi di crittografia (con lo stesso passharing o la modifica predefinita) è utile?

La NSA ha dichiarato che possono rompere quasi tutto con una fattoria di super computer è un passharte di 16 caratteri davvero difficile da usare con un datacenter pieno di super computer

    
posta PleaseEducateMeLovelyInternet 25.05.2016 - 23:38
fonte

1 risposta

2

Serval other softwares using AES 256 encryption support any key length such as a 10char insted of the 16. how is that possible (such as winzip's aes encryption)? the same way the other way. how can the encryption depend on the key strength when the key has to be 16 chars what i was thinking was if the passharse was less than 16 then fill the remaining chars with a predefined seed if the passharse was longer than 16 then use the overlapping chars as a salt.

Stanno trasformando la passphrase in una chiave, usando l'hash della password o un altro meccanismo di allungamento della chiave .

Naturalmente, qualsiasi altro software che desideri interagire con il tuo software deve implementarlo allo stesso modo. Proprio come il tuo programma dovrebbe usare un IV o usare AES in qualche modalità di cifratura (EBC, CBC, CFB, CTR ...) .

Concretamente, le specifiche zip combinano la passphrase fornita dall'utente con due byte salati e utilizzano 1000 giri di PBKDF2 basato su HMAC-SHA1.

am i missing something completely? how can the encryption strength be based on how good the passharse is when its required to be 16 chars regardless

how would i go about securely using AES256 yet still beable to encrypt other peoples files (who uses the same software)

Devi seguire le specifiche di crittografia AES zip .

In alternativa, usa una libreria che già la gestisce per te, come 7-zip

and last question is there anyway to notice what type of encryption is used? do they have a patten that can be seen in the hex ? would having multiple encryption types (with same passharse or predefined modification) do any good?

i file zip hanno un campo che indica il tipo di crittografia utilizzato.

NSA has stated they can crack nearly anything with a farm of super computers is a 16 char passharse really that hard to brute with a datacenter full of super computers

Una chiave da 16 byte è una chiave a 128 bit, che al giorno d'oggi è considerata. Nota che questo è abbastanza diverso da una password di 16 caratteri, che sarebbe ~ 70 bit.

    
risposta data 26.05.2016 - 02:21
fonte

Leggi altre domande sui tag

Avviso virus dopo aver fatto clic su un link dei risultati di ricerca di Google Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com?