Domande con tag 'aes'

domande con tag
2
risposte

AES CBC su TCP - quando è necessario un nuovo IV

Sto lavorando a un progetto in cui due dispositivi comunicheranno con AES con CBC su TCP. Abbiamo già un meccanismo sicuro per condividere la chiave di crittografia / decrittografia. Non sono sicuro che sia necessario avere una IV casuale o meno...
posta 24.09.2012 - 19:28
2
risposte

È AES (Rijndael) più veloce di Blowfish?

So che teorico che blowfish è molto più veloce di aes. Ma ho confrontato diversi algoritmi, tra cui aes e blowfish per file da 1 MB, 5 MB, 10 MB, ecc. Nella piattaforma java 8 e nella libreria bouncy castle. In ogni scenario di test, aes è più v...
posta 26.05.2014 - 16:48
1
risposta

Sicurezza di AES contro un attacco di testo in chiaro noto se non si usa IV?

Comprendo l'affermazione che "AES non è attualmente vulnerabile all'attacco di testo in chiaro" ma io presumo che ci sia un cavaliere implicito in quella affermazione che dovrebbe essere letta "se usato in un appropriato la modalità AES non è...
posta 29.09.2016 - 15:13
1
risposta

Gestione chiavi AES

Sto crittografando un segreto in un campo DB. Sto crittografando usando AES con una chiave a 256 bit e un IV casuale per crittografia. La chiave AES è codificata nel codice. Ogni IV viene memorizzata in chiaro in un altro campo nella riga...
posta 28.10.2013 - 23:19
3
risposte

protocollo di sicurezza contro gli attacchi su SSL / TLS

Un client sta comunicando con un server tramite https utilizzando l'autenticazione a due vie. Vorrei aggiungere un ulteriore livello di sicurezza. Il protocollo sarà simile a: Una chiave simmetrica a 128 bit è memorizzata in un file sul...
posta 02.05.2017 - 17:29
1
risposta

Come utilizzare AES-CBC per la crittografia LUKS, quando il testo cifrato non è statico?

In modalità operativa CBC, il testo cifrato del blocco precedente viene utilizzato come IV nel prossimo blocco. Come può quindi utilizzare AES-CBC per la crittografia del disco (LUKS), quando i dati sul disco (vale a dire il testo cifrato) conti...
posta 05.05.2016 - 12:20
1
risposta

Va bene aggiungere il nonce / iv al testo cifrato quando si utilizza AES GCM?

Voglio utilizzare AES GCM per crittografare i dati a riposo. Durante il recupero dei dati, voglio assicurarmi che la chiave sia valida e che i dati non siano stati mitigati. Posso memorizzare il nonce / iv insieme al testo cifrato nel database?...
posta 28.05.2016 - 21:41
1
risposta

VeraCrypt sicuro in pubblico?

Ho realizzato un contenimento di Veracrypt che utilizza AES per crittografare tutto all'interno. Ma la mia domanda è: posso mettere in sicurezza il file di contenimento in pubblico (tutti possono accedervi) senza che nessuno possa accedere ai fi...
posta 27.03.2015 - 15:39
2
risposte

Utilizzo di AES per crittografare i dati dell'utente

Non conosco quasi nulla della crittografia, e fondamentalmente sto solo cercando qualcuno che controlli ciò che sto facendo e mi dica se sto facendo un casino. Ho l'utente che inserisce alcune informazioni sensibili e una password. Quindi uti...
posta 13.11.2013 - 05:55
2
risposte

AES è più facile da decifrare quando l'input è piccolo? [chiuso]

Diciamo che vuoi solo criptare un numero. Ad esempio, supponiamo che il numero possa essere qualsiasi double . Un doppio in C # e Java è 8 byte. Se dovessi criptare un doppio usando AES: var cypherText = AES.Encrypt(123d); // 8 bytes...
posta 11.09.2018 - 13:50