Domande con tag 'aes'

domande con tag
3
risposte

Stacking Encryptions (Stream over Block)

Sto rivedendo il codice per un prodotto sviluppato dal nostro team in cui le informazioni della carta di credito sono archiviate in un database locale in caso di assenza di connessione Internet e si sono imbattuti nei metodi di crittografia. Lo...
posta 31.10.2015 - 09:55
1
risposta

OpenSSL attacco brute-force e dimensione del file

Uso OpenSSL con aes-256-cbc per crittografare un file tar da 30 GB contenente un backup recente del mio disco rigido. Supponiamo ora che qualcuno voglia eseguire un attacco a forza bruta su questo file, provando tutte le possibili combinazi...
posta 20.05.2016 - 17:01
1
risposta

È possibile impedire a un utente malintenzionato di catturare l'handshake WI-FI su WPA-2 AES?

Per un certo periodo di tempo ho hackerato sperimentalmente router wireless catturando strette di mano e decodificandole usando oclHashcat sul mio computer. anche le password più complesse non impiegano più di 10 giorni con potenti GPU disponi...
posta 06.02.2015 - 23:13
2
risposte

Come posso crittografare i dati compressi in modo sicuro?

Come menzionato in questa risposta particolare, la compressione dei dati prima della crittografia può portare a attacco CRIME , soprattutto se l'hacker ha raccolto molte versioni simili dei dati trasmessi. Usiamo il seguente esempio per que...
posta 23.05.2014 - 18:53
1
risposta

Messaggio pazzo finito in TLS

Ho cercato di capire il contenuto del Finished Message di TLS. Sto usando wireshark per catturare il traffico tra il mio browser e Internet. Ho notato una "stangeness" quando la ciphersuite scelta è AES_GCM. È un codice di streaming, non ha...
posta 12.05.2014 - 21:26
2
risposte

Quanto è sicuro Money Toolkit?

Money Toolkit è un'app per smartphone che può avvisarti dei tuoi saldi e transazioni su più account. Stavo leggendo il loro sito e se le loro pratiche sono sicure come pretendono di essere. Dalla loro pagina link , questi paragrafi sono d...
posta 12.11.2013 - 11:23
1
risposta

Esiste una crittografia simmetrica come AES o Camelia con chiavi più lunghe di 256 bit?

Mi chiedo se esiste un codice (sicuro!) come AES o Camelia con chiavi più lunghe di 256 bit (e che offre una sicurezza maggiore di 256 bit). Non ho trovato nulla eccetto il link dove dicono che hanno tale cifra (ma non ho trovato nulla su quel...
posta 13.09.2013 - 13:25
2
risposte

Come trattare / hash ECDH segreto condiviso da utilizzare come chiavi per AES?

Sto facendo alcuni studi / sviluppo per un sistema di sicurezza che userebbe ECDH con chiavi effimere. Nel mio codice sto usando un EC a 256 bit, quindi quando le due parti calcolano il segreto condiviso, ottengo un array 32B (256 bit) conten...
posta 27.02.2014 - 13:42
1
risposta

Come funziona il padding PKCS # 7 con AES-256, modalità CBC?

Sono un po 'confuso con AES-256, CBC e come funziona con il padding (PKCS # 7). Ogni volta che crittografo i dati di multipli di 16 byte (la dimensione del blocco), i 16 byte aggiuntivi vengono sempre riempiti alla fine. Ad esempio, un fil...
posta 27.02.2013 - 22:05
1
risposta

È sicuro derivare un IV parzialmente dai dati segreti se è sottoposto a hash prima dell'uso?

Per garantire l'univocità degli IV utilizzati in un cifrario AES-256 CFB, il software che conosco raccoglie bit da varie fonti incluso il testo in chiaro codificato e lo esegue tramite un hash SHA-256. I 128 bit risultanti sono usati come IV....
posta 10.06.2013 - 07:36