Domande con tag 'aes'

domande con tag
3
risposte

Rimedio per non aver riempito il disco con dati casuali?

Riempire un HDD di grandi dimensioni con / dev / urandom prima della crittografia può essere estremamente lento (anche con netcat, più istanze in parallelo, ecc.) e per questo motivo sono sicuro che molti utenti salteranno questo consiglio anche...
posta 24.01.2013 - 17:03
2
risposte

La crittografia AES è vulnerabile?

Leggevo punti deboli nella crittografia AES . Purtroppo, ho un sito Web che utilizza AES: il suo database è quasi interamente crittografato con AES. C'è una vera minaccia? Varrebbe la pena di refactoring l'implementazione del sito web?     
posta 08.05.2014 - 15:14
3
risposte

C'è qualche rischio / rischio per la sicurezza aggiungendo padding aggiuntivo (oltre a quello richiesto) quando si utilizza AES-256 per crittografare stringhe molto brevi?

Vorrei crittografare alcuni token di autenticazione usando AES 256 (non legato a questo algoritmo ma sembra essere una scelta ragionevole). Questi messaggi sono generalmente molto brevi a 128-256 bit. Sono preoccupato soprattutto della sicurezza...
posta 27.08.2014 - 06:50
4
risposte

Posso utilizzare l'hash della password di un utente come chiave AES per creare un token una tantum?

Voglio creare un token una tantum che gli utenti utilizzano per reimpostare la propria password. Il token deve essere invalidato una volta utilizzato, è sicuro utilizzare la password attualmente hash come chiave AES per crittografare il token in...
posta 17.12.2018 - 23:43
1
risposta

Utilizzo di PBKDF2 con AES e SHA2

Uso i seguenti input per crittografare usando AES: UserPassword (testo normale) secretkey RandomIV Uso i seguenti input per crittografare usando SHA512: UserPassword (testo normale) RandomSalt Mi piacerebbe migliorare e...
posta 01.06.2012 - 14:55
1
risposta

Quanto è sicuro il mio software per la crittografia dei file con AES-256?

Sto lavorando a un progetto per creare software per la crittografia dei file con AES in Java, il suo funzionamento è abbastanza semplice, ma mi chiedevo se fosse davvero sicuro. Il programma richiede all'utente una passphrase per crittografar...
posta 02.03.2016 - 14:18
1
risposta

Esiste un rischio per la sicurezza utilizzando una chiave simmetrica sia per la crittografia che per l'HMACing

Sto proponendo di utilizzare un tasto AES per crittografare alcuni dati da inviare a una terza parte e in un'operazione / flusso completamente separati utilizzare la stessa chiave per creare un HMAC di un messaggio da inviare alla stessa terza p...
posta 26.11.2015 - 15:01
2
risposte

È possibile costruire una collisione AES specifica?

Supponiamo di avere un messaggio in chiaro P, e lo crittografo usando la chiave K per ottenere il ciphertext C. È banale trovare un messaggio in chiaro diverso da P 'e una chiave K' in modo che la crittografia risulti in C: basta decodificare...
posta 12.07.2015 - 22:51
2
risposte

Come estrarre l'hash della password da un contenitore protetto da password?

Come si può estrarre l'hash della password da un contenitore crittografato, come un file KeePass o un volume LUKS, TrueCrypt o Veracrypt? Ho provato a utilizzare keepass2john da John the Ripper, ma non ha funzionato con un file KDBX da KeeP...
posta 21.03.2017 - 20:39
2
risposte

È sicuro usare un prefisso univoco per ogni set di dati, invece di usare IV (in AES)?

In continua alla mia domanda qui: Come impedire all'utente di indovinare la chiave (password), se ha accesso a tutti i dati (eccetto la chiave) Ho pensato, invece di usare il campo IV sepolto per ogni SSN (per esempio). Posso usare un prefi...
posta 17.11.2016 - 14:02