Domande con tag 'aes'

domande con tag
3
risposte

Gestione chiavi AES / Come scambiare la chiave di crittografia

Attualmente sto utilizzando AES 256 per la crittografia della mia applicazione web e il contesto della politica di sicurezza specifica che la chiave di crittografia deve essere sostituita una volta ogni pochi mesi. Quando accade ciò che deve...
posta 23.09.2014 - 20:41
1
risposta

C'è bisogno di PBKDF2 con AES quando si utilizza uno spazio chiave uniforme?

Sto guardando un codice che crittografa i dati in un database usando AES. Prima di farlo, la chiave di crittografia viene passata attraverso una funzione PBKDF2. Leggendo su questo, sembra che questo è per quando lo spazio della chiave può esser...
posta 10.08.2018 - 20:41
1
risposta

Come convalidare che qualcuno abbia firmato qualcosa con una chiave privata

Quindi attualmente sto cercando di capire un percorso da minestra a nocciolo su come funzionano le chiavi private pubbliche. Finora penso di capire come vengono generati i tasti e come i messaggi possono essere crittografati con loro. La c...
posta 12.09.2017 - 00:08
2
risposte

AES-256 Importanza lunghezza chiave

Ho letto alcune informazioni sui metodi di crittografia AES-256. Ma sono ancora confuso su qual è l'importanza della lunghezza della chiave? Contesto: Voglio crittografare un archivio 7Zip con l'opzione AES-256. E mi chiedo quanto dovrebb...
posta 05.01.2018 - 10:28
1
risposta

Il riempimento di una chiave AES fa male alla sicurezza (oltre a ridurre la forza della chiave)? [chiuso]

Ho letto di solitare e dei suoi punti deboli, e ho pensato a modi intelligenti di nascondere le chiavi. Sembra che tu possa codificare una chiave AES a 52 bit nell'orientamento verticale delle carte di un mazzo (o di 104 bit se non sarebbe sos...
posta 24.07.2013 - 04:15
2
risposte

Come utilizzare al meglio JavaScript per crittografare il lato client in modo che il server non lo veda mai?

Non voglio che il server veda mai l'input non elaborato e preferirei che il client esegua la crittografia e quindi passasse i dati (tramite https) al server per l'archiviazione. Se uso una libreria JS su AES, criptolo quali altre cose devo ce...
posta 17.02.2014 - 16:55
1
risposta

Si dovrebbe presumere che WPA2-AES non sia sicuro? (Qual è la vulnerabilità di "Hole196"?)

L'ho visto menzionato in una risposta qui a Firesheep, ma non ne ho mai sentito parlare. La WPA2 dovrebbe essere presunta insicura?     
posta 14.09.2012 - 02:35
2
risposte

Cosa c'è di sbagliato nell'utilizzare AES direttamente / "raw"?

Quando si sviluppano applicazioni che richiedono routine di crittografia, so di usare librerie come keyczar e libsodium piuttosto che le routine di crypto "raw". Tuttavia, per il caso specifico dell'utilizzo della crittografia simmetrica AES-...
posta 05.06.2013 - 10:30
1
risposta

Crittografia AES tra Java e Ruby: qual è la modalità predefinita e il riempimento per AES in Java?

Sto scrivendo un'app ruby che ha bisogno di creare un po 'di crittografia che la nostra app java deve essere in grado di decifrare. Per questo ho fatto qualche ricerca, e ora ho questo codice Java: Cipher cipher = Cipher.getInstance("AES");...
posta 20.09.2015 - 02:15
1
risposta

Aes algoritmo di crittografia tempo di vita [chiuso]

Da quanti anni smetteremo di usare l'algoritmo di crittografia aes, dato che ora sembra quasi immune agli attacchi di forza bruta e non mostra alcuna debolezza, il calcolo quantico o ottico segnerà la fine delle aes? Scusate se ci sono errori in...
posta 21.06.2015 - 07:57