Domande con tag 'aes'

domande con tag
3
risposte

Come generare in modo semplice ed efficiente chiavi diverse da una password?

Ho visto qui che utilizzando la stessa chiave per crittografare e mac (in questo ordine) un messaggio potrebbe non essere sicuro. Qual è il modo migliore per generare due chiavi diverse dalla stessa password (utilizzando un PBKDF con una pa...
posta 13.02.2014 - 14:32
2
risposte

Potrei usare un TimeStamp anche come IV?

Per un'applicazione accademica, utilizzo AES-GCM per crittografare i miei frame tra 2 parti. Per migliorare la sicurezza e ridurre la possibilità di riproduzione, mi piacerebbe utilizzare un TimeStamp nei miei scambi di frame. Ma, p...
posta 17.03.2016 - 17:26
3
risposte

Differenza tra AES-128 CMAC e AES-128 ECB / CBC?

Standard automobilistico per l'uso della crittografia per parlare del seguente algoritmo AES-128 CMAC & AES-128 ECB / CBC. AAC-128 CMAC utilizzato per fornire l'autenticità del servizio di sicurezza AES-128 ECB e amp; CBC utilizzato per f...
posta 06.04.2016 - 07:30
2
risposte

Quale lunghezza della chiave AES scegliere per OpenVPN?

Ho intenzione di utilizzare OpenVPN su dispositivi client che sono piccole macchine embedded, quindi devo bilanciare tra velocità e sicurezza. La documentazione di OpenVPN afferma che è "generale saggezza che le chiavi a 1024 bit non siano pi...
posta 26.05.2014 - 18:37
1
risposta

La crittografia simmetrica con una chiave pre-condivisa è sicura?

Supponiamo di avere un canale sicuro tra client e server, con convalida del certificato corretta ecc (in realtà, sessione ssh). Voglio stabilire una connessione sicura tra la mia applicazione su server e client, ma non voglio implementare TLS...
posta 26.03.2016 - 23:37
1
risposta

Lunghezza della chiave e funzione hash in PBKDF2

In questa pagina: link fanno una dichiarazione che mi sembra piuttosto strana: Key Length Specifies the length in bytes of the output that will be generated. Typically, the key length should be larger than or equal to the outpu...
posta 26.02.2013 - 21:12
2
risposte

Riservatezza e integrità per la sessione web

Quando il client si autentica con il nostro servizio, viene emesso un "token" opaco. Questo token include le informazioni, che identificano il client e alcune altre informazioni sul client ("payload"). Il carico utile viene utilizzato dal serviz...
posta 20.02.2013 - 09:03
3
risposte

Crittografia messaggi e firma digitale per l'autenticazione

Ho questo argomento che vorrei verificare: Se SOLO Alice e Bob hanno la chiave simmetrica condivisa, perché non è possibile utilizzare la crittografia dei messaggi per l'autenticazione in pratica anziché per gli schemi di firma digitale? Se u...
posta 21.11.2016 - 20:42
1
risposta

Domanda su AES-CBC IVs

Sto scrivendo un programma Java che crittografa le stringhe con la crittografia AES-CBC. (Alla fine aggiungerò anche funzioni di steganografia). Come ben sai, CBC ha bisogno di un IV per cifrare il primo blocco poiché non ci sono blocchi prec...
posta 23.06.2016 - 02:17
3
risposte

Escludendo le suite di crittografia contenenti SHA o AES128

Sono consapevole che questo potrebbe non essere visto come una domanda, ma qui va: Una grande organizzazione con cui lavoro ha recentemente pubblicato una nuova serie di standard per suite di crittografia accettabili su tutti i siti Web pubbl...
posta 11.08.2016 - 22:23