Domande con tag 'aes'

domande con tag
3
risposte

L'applicazione di AES è più sicura?

La pagina della guida alla sicurezza di KeePass parla della prevenzione degli attacchi di dizionario To generate the final 256-bit key that is used for the block cipher, KeePass first hashes the user's password using SHA-256, encrypts the...
posta 05.12.2013 - 13:07
3
risposte

I file temporanei sono un problema quando si apre e si modifica un file 7z crittografato?

Sono nuovo della sicurezza e della crittografia. Voglio memorizzare informazioni importanti come password e codici PIN in modo da non dimenticarli. Finora ho usato LastPass ma preferirei una soluzione che mi controlli da sola. Leggendo molto sul...
posta 23.08.2014 - 07:33
5
risposte

Come condividere in modo sicuro la chiave tra due dispositivi remoti?

Supponendo che abbia una topologia server / client, attualmente sto affrontando il problema che voglio generare qualche chiave sul lato client e in qualche modo fare in modo che il server remoto lo ottenga in sicurezza. Sto usando AES su en...
posta 18.03.2014 - 20:46
1
risposta

Cosa c'è dopo AES?

Abbiamo già disattivato RC2, RC4, DES, IDEA e altro. Siamo giù solo per 3DES e la sua sostituzione, AES. Con il nuovo BWAIN che minaccia 3DES (e blowfish), sembra che abbiamo solo AES (e forse la Camellia non sempre supportata. Quindi, quando...
posta 26.08.2016 - 22:49
2
risposte

Decrittografia su AES quando si utilizzano la stessa chiave e IV

Diciamo che ho tre messaggi crittografati da AES-128 con la stessa chiave e IV ogni volta. È possibile decifrare la chiave utilizzata? E, ancora più importante, è possibile decodificare il testo di lamentela di quei messaggi?     
posta 10.10.2012 - 08:02
2
risposte

Quanto conta il numero di iterazioni PBKDF2 sconosciuto per migliorare la sicurezza?

Siamo cracker che ci mettono le mani su un file crittografato. Sappiamo che l'intero file è la crittografia AES-256 del file di testo in chiaro originale. Sappiamo anche che PBKDF2 è stato eseguito 1000 volte sulla password semplice originale...
posta 08.09.2013 - 01:11
1
risposta

Sicurezza della chiave bcrypt / sha256 utilizzata con AES per crittografare un file

Sto cercando di crittografare i file usando algoritmi di hashing e crittografia sicuri in Python. Avendo usato bcrypt in passato, ho deciso di usarlo per il mio calcolatore passphrase, quindi passare l'output tramite SHA256 per ottenere i miei 3...
posta 22.01.2013 - 05:03
1
risposta

AES-ECB ha scelto l'attacco in chiaro con un lungo segreto

Ho qualche problema a capire la metodologia per un esercizio criptato che sto facendo. L'obiettivo dell'esercizio è recuperare una stringa segreta crittografata tramite un attacco chiave scelto su AES in modalità ECB. Ho una funzione oracle c...
posta 07.10.2015 - 14:51
2
risposte

Quanto è meno sicura una crittografia se sappiamo qualcosa sui dati originali?

Ho un numero di file crittografati con una chiave derivata da una password. In linea con la prassi standard, utilizzo salt salt e password e faccio molte iterazioni PBKDF2 per ottenere una chiave di crittografia e IV. Quindi lo uso per crittogra...
posta 28.02.2013 - 13:27
3
risposte

Qual è il vantaggio dell'aggiunta della chiave di crittografia dei dati, quindi memorizzarla (crittografata) insieme ai dati

Per proteggere i dati sensibili dell'utente, sto considerando i seguenti 2 approcci: Crea 1 chiave di crittografia dei dati (DEK) per ogni utente, utilizzalo per crittografare (usando la modalità CBC AES con un IV casuale per ogni operazione...
posta 04.02.2015 - 06:41