Domande con tag 'aes'

domande con tag
1
risposta

AES in modalità CTR con lo stesso IV casuale per creare lo stesso testo cifrato

Attualmente sto lavorando a un piccolo progetto. Sto cercando di generare una chiave AES con cui vorrei crittografare una chiave privata RSA. Devo farlo in questo modo. Tuttavia, non voglio salvare la chiave AES, ma generarla ogni volta che d...
posta 24.05.2013 - 00:05
1
risposta

eCryptfs: cosa succede se rimuovo ~ / .ecryptfs

Sto imparando a usare eCryptfs: link Ottengo le cose come sotto dal link: This is used to derive the actual file encryption master key. Thus, you should not enter a custom one unless you know what you are doing - instead press Ente...
posta 01.02.2018 - 07:42
2
risposte

Procedura corretta per la crittografia dei dati con chiave pubblica e password che protegge la chiave privata

Mi vedo nella necessità di usare PKI in un programma su Linux. Il seguente codice riassume l'approccio che prendo. Genera una coppia di chiavi, memorizzala su disco. La chiave privata è crittografata con AES per la crittografia a riposo (a...
posta 28.02.2018 - 16:52
1
risposta

Perché questa chiave ottiene codifica Base64 prima dell'uso?

Desidero che il mio server crittografi i messaggi ai client che hanno fornito a ciascuno il server con una chiave pubblica RSA, nonché che i client autenticano i loro messaggi al server utilizzando la chiave privata corrispondente. Prima di iniz...
posta 30.03.2016 - 00:04
1
risposta

Il timestamp di un gettone di Fernet è un rischio per la sicurezza?

Un token di Fernet ha il seguente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Come illustrato sopra, il timestamp non fa parte del testo cifrato, quindi chiunque può leggere l'ora in cui è stato creato il token. In un flusso di...
posta 14.07.2015 - 11:46
2
risposte

Chiarimento su IV in PBKDF2 per generare la chiave di crittografia

Mi sono reso conto che la seguente implementazione non è veramente sicura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); In effetti, dovrei usa...
posta 15.07.2015 - 12:38
2
risposte

Cosa posso fare con le chiavi AES private a 128 bit?

Per i miei studi, sono tenuto a condurre un'indagine su un'immagine di VMWare criminale fittizia. L'immagine è sospettata di partecipare agli attacchi DDoS e ad altre attività illegali. Su questo PC è installato TrueCrypt. Insieme a TrueCrypt, l...
posta 01.04.2014 - 14:41
1
risposta

Come utilizzare i dettagli di accesso per creare una chiave per la crittografia e la decrittografia AES

Recentemente ho iniziato a esaminare la crittografia AES per un progetto parallelo. Sto facendo ricerche su questo fino ad ora, quindi se c'è qualcosa di sbagliato nel mio concetto, correggilo. Secondo me Se voglio crittografare qualcosa in A...
posta 23.11.2018 - 18:18
2
risposte

Sistema di accesso che utilizza la crittografia autenticata senza memorizzare la password dell'utente

Non sono un esperto di sicurezza, quindi potrei fare una domanda stupida, ma lascia che ti descriva cosa sto pensando. In primo luogo, so che molti siti Web memorizzano le password hash / crittografate che potrebbero essere decifrate con un a...
posta 10.06.2013 - 14:04
2
risposte

Quanto è sicura questa chat di comunicazione?

Ho creato una chat tra due parti (usando c #), e mi chiedo quale tipo di debolezze ho trascurato. Descrizione della sua funzionalità: Esistono due applicazioni individuali: Client (2 istanze di TcpClient che sono le parti comunicanti) e Se...
posta 31.10.2017 - 21:32