Domande con tag 'aes'

domande con tag
1
risposta

AES 128 e Cryptoperiod

Sto provando a determinare il livello di rischio a cui sono esposto utilizzando la stessa chiave AES-128 per i file. Ho provato a capire link che dice qualcosa come '> 2030' ma non so cosa significhi. Ad esempio, se un hacker "sarebbe...
posta 20.04.2017 - 18:05
1
risposta

Credenziali di accesso dell'utente utilizzate per la crittografia dei file

Un sistema che sto implementando richiede a un utente di creare un singolo utente, con una singola password di accesso. Voglio avere un'unica password per il sistema e non richiedere più voci di password diverse per crittografare / decodifica...
posta 04.04.2017 - 20:39
1
risposta

Quali sono le tecniche di mitigazione contro gli attacchi Cache-timing su AES?

Ho letto qui un documento di Daniel Bernstein This paper demonstrate complete AES key recovery from known-plaintext timing of a network server of another computer. This attack should be blamed on the AES design not on the particular AES l...
posta 29.01.2017 - 22:20
1
risposta

Memorizzazione della chiave di crittografia dei dati nel DB. Sicuro o no?

Attualmente sto rilevando un servizio e mentre osservo il DB, ho notato che crittografiamo alcuni dei nostri dati utilizzando una funzione nel DB in cui la chiave di crittografia è hardcoded nella funzione DB. Per quanto ne so, questa non è u...
posta 29.10.2016 - 14:07
2
risposte

Ci sono difetti in scambio di tasti in due fasi (RSA + AES) e configurazione sicura del canale?

Per impostare un canale sicuro con il server, utilizzo la seguente configurazione nella mia applicazione: 1.Generare una chiave AES casuale e una IV casuale 2.Encrypt AES Key, IV e le credenziali del cliente con chiave pubblica RSA 3....
posta 20.10.2016 - 16:37
1
risposta

Derivazione della chiave OpenSSL

Sto tentando di decrittografare manualmente i pacchetti DTLS inviati da OpenSSL. La suite di crittografia utilizzata tra il server e il client è TLS_RSA_WITH_AES_256_CBC_SHA256 e la mia comprensione è che l'IV utilizzato dal cifrario è antepo...
posta 03.02.2016 - 12:23
1
risposta

Come preparare i file di trasmissione dati FATCA con strumenti open source [chiuso]

Ecco il contesto: per trasmettere i dati FATCA al servizio US IRS il protocollo IDES definisce i seguenti passaggi firma il file Payload.xml XML con firma enveloping, SHA-256 con chiave privata RSA, come Payload-signed.xml . com...
posta 30.06.2015 - 10:50
1
risposta

AES_GCM e il numero di sequenza TLS

Ho ragione riguardo al fatto che la crittografia / decodifica di AEAD utilizza due volte un numero di sequenza TLS, la prima volta nel nonce e un secondo nei dati aggiuntivi? E perché hanno reso il numero di sequenza TLS 1.2 2 volte più grand...
posta 22.10.2015 - 20:53
2
risposte

Scambio chiavi sulla rete con più di due peer

Io e il mio team stiamo sviluppando un videogioco multiplayer con Client / Server-Topology . Ciò protegge la corrispondenza dai clienti che hanno l'intenzione di imbrogliare a causa dell'autorità del server ma consente comunque al server di m...
posta 22.06.2016 - 13:40
1
risposta

Cifra un corpo invece di firmarlo (con JWT per esempio)

Quale sarebbe il problema se criptassi "claims / body / data" e lo invio all'utente, quindi quando l'utente mi invia questo token crittografato, lo decrypt lo considero attendibile e agisco sui dati in (Se è decifrabile usando una chiave segreta...
posta 24.04.2018 - 17:22