Domande con tag 'aes'

domande con tag
2
risposte

Come nascondere / rilevare l'algoritmo simmetrico PGP utilizzato

Quando crittografa simmetricamente un file, (non firmando, non una domanda di crittografia asimmetrica), è possibile nascondere l'algoritmo di crittografia usato, o è già nascosto, ma semplicemente mostrare sui sistemi come risultato di essere...
posta 19.08.2014 - 20:38
2
risposte

Beneficiare di utilizzare PBKDF2 sulla chiave generata da RNGCryptoServiceProvider?

Ho un programma che genera una password a 32 byte (256 bit) a lunghezza fissa usando RNGCryptoService provider e quindi usa Rfc2898DeriveBytes su quella password per arrivare a una chiave di crittografia. Tuttavia, per risparmiare r...
posta 18.12.2013 - 15:45
3
risposte

Secure Hash di un payload molto breve - è possibile?

Sto cercando di verificare l'integrità di un payload molto piccolo, circa 64 byte, che verrà memorizzato in un codice QR. Devo verificare che il carico utile non sia stato generato o modificato da un utente malintenzionato. L'aggiunta di un hash...
posta 11.05.2015 - 12:58
2
risposte

Fornitura di dati da un database crittografato su una connessione crittografata

Ci sono dati crittografati nel database (FYI asimmetrico). È da vedere come decrittografato sul sito web. I dati possono essere inviati al client come crittografati per essere decrittografati sul computer del cliente, oppure i dati possono esser...
posta 09.07.2013 - 00:54
3
risposte

AES 256, IV ripetute e carico utile per lo più costante: come va bene / male?

Recentemente mi sono imbattuto in un'applicazione che più o meno fa questo: inizia da un tasto (apparentemente sconosciuto agli altri) genera un IV casuale crittografa alcuni payload di dimensioni ridotte (~ 160 byte) con la chiave e gen...
posta 15.07.2014 - 07:58
2
risposte

Vettore di inizializzazione incrementale di 1

Supponiamo di non generare in modo casuale i vettori di inizializzazione (utilizzando AES in modalità CBC). Invece è inizialmente tutto zero e lo incrementiamo di 1 ogni volta che un messaggio viene crittografato. Come può questo causare un prob...
posta 21.11.2011 - 18:38
2
risposte

Archivia in modo sicuro i dati di sessione nei cookie

Sto provando a creare un'architettura di server delle applicazioni stateless e vorrei memorizzare i dati di sessione nei cookie. Tutte le pagine che utilizzano la sessione verranno pubblicate su HTTPS. Stavo pensando di utilizzare AES256 per gar...
posta 08.08.2015 - 05:51
1
risposta

TLS1.2 Dimensione dati crittografati AES 128 CBC

So che i codici TLS come TLS_RSA_WITH_AES_128_CBC_SHA trasmettono i dati come visualizzati . Da quanto ho capito, il testo cifrato deve essere un multiplo della dimensione del blocco, che in questo caso è di 16 byte. Tuttavia, quando gua...
posta 17.06.2018 - 23:07
1
risposta

Debolezza della modalità AES OFB

Ho trovato questi commenti riguardo alla modalità AES OFB "Questa modalità è leggermente meno comune, abbastanza simile al CFB sopra, ma che non dovrebbe essere usata come cifratura del flusso a causa di debolezze intrinseche quando la larghezza...
posta 05.02.2013 - 16:46
2
risposte

Qual è la prassi migliore per archiviare la chiave privata, il sale e il vettore di inizializzazione nel database?

Sto lavorando su un'applicazione java per creare una firma digitale per firmare un documento. Ho già creato la chiave privata e la chiave pubblica utilizzando ECC (crittografia a curva ellittica) e ora voglio memorizzare entrambe le chiavi nel d...
posta 19.01.2018 - 18:00