Domande con tag 'aes'

domande con tag
4
risposte

Perché dovrei mai usare AES-256-CBC se AES-256-GCM è più sicuro?

Credo che il nocciolo della mia domanda sia: ci sono casi in cui CBC è migliore di GCM? Il motivo per cui lo chiedo è leggendo questo post di Matthew Green e questa domanda sullo scambio di stack di crittografia e questa spiegazione di...
posta 22.04.2018 - 16:47
3
risposte

Come posso convertire in modo sicuro una password "stringa" su una chiave utilizzata in AES?

Sto scrivendo del software in cui devo crittografare tutti i file scritti in una cartella specifica usando AES. C'è una password / chiave che è configurata da qualche parte, che è sempre usata. Non voglio memorizzare una stringa base64 perché...
posta 12.07.2013 - 13:30
3
risposte

La crittografia multipla è una buona idea?

So che molti algoritmi di crittografia, mentre sono sicuri, hanno vulnerabilità. Per ridurre i rischi, sarebbe più crittografia come questo Blowfish_CbC ( Rc2_OFB ( AES128_CBC (myfilecontent))) essere una buona idea? So che i tempi di es...
posta 03.08.2012 - 10:13
3
risposte

Qual è la differenza tra JWT e la crittografia di alcuni json manualmente con AES?

Qual è la differenza tra l'utilizzo di un JSON Web Token (JWT) e il semplice possesso di una chiave AES e l'invio e la ricezione di JSON crittografati dal client? Ad esempio, questo potrebbe essere inviato al client: AES256.encrypt(JSON.str...
posta 21.02.2018 - 10:09
6
risposte

Perché IV non ha bisogno di essere segreto nella crittografia AES CBC?

Secondo Wikipedia , il vettore di inizializzazione (IV) non deve essere segreto, quando si utilizza la modalità operativa CBC. Ecco lo schema di crittografia CBC (anche da Wikipedia): Che cosa succede se crittografo un file di testo in...
posta 04.05.2016 - 12:21
3
risposte

AES riempimento CBC quando la lunghezza del messaggio è un multiplo della dimensione del blocco

Supponendo che un testo in chiaro a 32 byte sia crittografato da AES 128 CBC - è obbligatorio aggiungere padding di 16 byte, in base ai diversi schemi di padding?     
posta 31.01.2013 - 10:49
5
risposte

SSL / TLS - Distinzione tra certificato autofirmato e CA autofirmato e altre domande?

Ho un piccolo sito web personale che desidero servire in modo sicuro tramite HTTPS. Al momento non desidero utilizzare una CA di terze parti per firmare i miei certificati. Stavo leggendo questo documento su generando un autofirmato cert . H...
posta 11.07.2013 - 20:37
2
risposte

Crittografia utilizzando AES 256, ho bisogno di IV? [duplicare]

Sto esaminando la crittografia con AES usando una chiave a 256 bit, e noto che un certo numero di metodi in varie lingue, ad esempio link , e noto che il parametro IV è facoltativo. Questo significa che posso implementare completamente la cri...
posta 02.05.2013 - 10:53
2
risposte

AES-192 fornisce una crittografia migliore di AES-256?

questo articolo di wikipedia che descrive AES dice: Related-key attacks can break AES-192 and AES-256 with complexities 2^176 and 2^99.5, respectively. Questo significa che AES-256 è in realtà una forma di crittografia più debole rispe...
posta 05.09.2012 - 00:26
4
risposte

Perché TLS 1.3 ha abbandonato AES-CBC?

Stavo guardando questo video su TLS 1.3: " Distribuzione di TLS 1.3: the great, the good and the bad (33c3) "ed è stato un po 'sorpreso nel vedere che nel loro sforzo di fornire "fewer, better choices" hanno abbandonato AES-CBC com...
posta 08.02.2017 - 17:30