Domande con tag 'aes'

domande con tag
2
risposte

Come gestire dimensioni improprie della chiave (crittografia AES)

Non sono riuscito a trovare la risposta giusta nelle specifiche su come gestire dimensioni della chiave improprie superiori a AES_KEY_SIZE. (Ho trovato che le chiavi con dimensioni ridotte saranno riempite con valori 0x00). Quindi, ad esempio...
posta 02.12.2016 - 17:46
1
risposta

come funziona l'algoritmo di crittografia AES?

qualcuno può realmente spiegare in termini semplici e semplici, come funziona l'algoritmo di crittografia AES? posso immaginare che l'unica distinzione significativa tra AES-128 e AES-256 sia la dimensione della chiave e NON il loro algoritmo,...
posta 23.10.2015 - 22:36
2
risposte

RSA 2048, ECDSA e SHA non sono disconnessi nel senso che AES-256 non è incrinabile?

La risposta link ha apparentemente dimostrato che AES-256 non sarà direttamente incrinato per almeno i prossimi 200 anni (a meno che non riusciamo a raccogliere l'energia prodotta dalle stelle lontane). Gli unici attacchi disponibili con...
posta 26.04.2014 - 00:16
1
risposta

Perché openssl enc -aes-256-cbc -a -salt aumenta le dimensioni del file?

Sto utilizzando openssl enc -aes-256-cbc -a -salt per i backup differenziali automatizzati su Amazon Glacier. Ma ho notato che l'utilizzo di questo comando aumenta quasi del 35% le dimensioni del file. A mio avviso, un cifrario a blocchi n...
posta 20.05.2014 - 16:00
4
risposte

Quando dovrei usare la crittografia simmetrica invece di RSA?

Attualmente sto usando le chiavi GPG RSA per crittografare i file binari. Molte persone consigliano di utilizzare chiavi simmetriche per crittografare file di grandi dimensioni e quindi crittografare la chiave simmetrica con una chiave pubblica....
posta 28.03.2014 - 14:23
2
risposte

Controllo della sicurezza mentale

Una società i cui servizi sto cercando di integrare utilizza questo protocollo: Una chiave AES è incorporata in una libreria Android. Per autenticarsi, la libreria invia un hash SHA1 della chiave su un semplice HTTP. La risposta contiene...
posta 22.07.2014 - 04:11
1
risposta

In che modo SSLv3 ha ottenuto AES?

IANA gestisce un registro delle suite di crittografia TLS ai TLS Parameters . TLS fornisce TLS_RSA_WITH_AES_128_CBC_SHA , il suo valore è {0x00, 0x2f} e è disponibile in TLS 1.0 e versioni successive. Le suite di crittografia AES sono...
posta 20.06.2014 - 20:38
2
risposte

Perché le banche usano tutte le suite TLS più deboli? [chiuso]

Recentemente ho controllato vari certificati TLS e ho notato che la maggior parte delle banche sembra avere i seguenti due problemi: 1) Non offrono un perfetto segreto in avanti 2) Stanno ancora usando RC4 Finora, tutti quelli che ho co...
posta 29.08.2014 - 04:06
1
risposta

Perché la funzione di derivazione chiave è importante?

Consideriamo questo comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD Perché è importante avere una buona funzione di derivazione della chiave? Questa risposta ad un'altra domanda suggerisce che GnuPG è preferibile a Open...
posta 31.12.2015 - 11:41
2
risposte

È sicuro rivelare la password crittografata AES?

Per favore correggimi se qualcuna delle mie affermazioni è errata. Probabilmente è più utile non mostrare alcun suggerimento della password. Tuttavia, le password crittografate AES di per sé non possono essere utilizzate per decrittografar...
posta 15.04.2016 - 01:41