Domande con tag 'aes'

domande con tag
1
risposta

Perché il "protocollo" FATCA IDES non utilizza la crittografia RSA direttamente sull'archivio Zip?

Ecco il contesto: per trasmettere i dati FATCA al servizio US IRS il protocollo IDES definisce i seguenti passaggi firma il file Payload.xml XML con firma enveloping, SHA-256 con chiave privata RSA, come Payload-signed.xml . com...
posta 29.06.2015 - 15:48
1
risposta

Token basati su Stateless AEAD (AES-GCM)

Voglio generare token di dati sicuri che possono essere condivisi con il client per utilizzi come la reimpostazione della password, ecc. che comporta un sovraccarico di storage ridotto all'estremità del server. Idealmente, sono interessato solo...
posta 06.02.2016 - 15:03
1
risposta

Dovrei preoccuparmi di imbottire oracle?

Ho una webapp PHP che crittografa (tramite AES192-CBC) messaggi con una chiave casuale e una IV casuale. Ovunque le persone dicono quanto siano fantastiche GCM, EAX e le modalità autenticate (al momento esistono implementazioni sicure per PHP?),...
posta 09.08.2015 - 19:28
1
risposta

Rileva se le chiavi AES e hmac non sono valide

Ho un server che ha un valore configurato di chiave AES e HMAC. Anche il client dovrebbe avere le stesse chiavi. Quando il client invia una richiesta, il server interpreta questa richiesta e legge il messaggio. Ora, quando il client ha le...
posta 11.06.2015 - 17:59
1
risposta

Ordine operazioni di generazione sottochiavi AES

Mi sto preparando per il mio esame sullo stato della sicurezza delle informazioni. C'è una domanda nel foglio di preparazione che richiede l'ordine delle operazioni per generare sottochiave per l'algoritmo AES. Operazioni elencate: XOR co...
posta 25.05.2015 - 15:42
1
risposta

Architettura software sicura

Sto progettando un'architettura software e ho bisogno di suggerimenti e chiarimenti su alcuni problemi. Questa sarà un'API RESTfull lato server per l'accesso ai dati e più client mobili / desktop per accedere all'API, raccogliere alcuni dati...
posta 24.07.2015 - 03:37
2
risposte

Crittografia delle credenziali utente usando AES: come nascondere la chiave

Uno dei miei software (un pacchetto R) deve salvare informazioni sensibili sugli utenti del disco. Cifrò tali informazioni usando la crittografia AES usando una chiave casuale che viene generato al momento dell'installazione (che viene salvat...
posta 18.04.2015 - 09:47
1
risposta

Semplice strumento di crittografia file open source

Voglio crittografare in modo sicuro i file, con un algoritmo aperto. Quindi, ho costruito il semplice comando shell openSSL. Quanto è sicuro? function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" } # Now, encrypt zip archive...
posta 16.03.2015 - 02:32
1
risposta

È sicuro combinare AES con TLS?

Dato che due client desiderano sincronizzare i dati attraverso un server, è sicuro utilizzare AES per crittografare i dati e TLS per comunicare con il server? Ipotesi: Il server non ha mai accesso a dati / messaggi non crittografati I c...
posta 18.01.2015 - 23:55
2
risposte

Come mai PBEWITHSHA256AND128BITAES-CBC-BC viola il limite delle chiavi a 128 bit?

Nella mia applicazione Java (che usa StandardPBEStringEncryptor di jasypt), quando uso l'algoritmo PBEWITHSHA256AND128BITAES-CBC-BC invece di qualcosa di più debole come PBEWithMD5AndDES , ottengo un'eccezione dicendo che ho bisogn...
posta 19.11.2014 - 11:20