Domande con tag 'aes'

3
risposte

Crittografia simmetrica che coinvolge bilanciamento del carico - chiave non casuale?

Sto lavorando alla crittografia dei cookie di un'applicazione web. Usando AES / CBC simmetrico, crittografo i dati dei cookie prima di scriverlo e poi decrittalo durante la lettura - le cose standard. Il problema è che le persone possono util...
posta 28.08.2013 - 23:01
0
risposte

JavaScript crittografia asimmetrica basata su password

Voglio codificare un'app web che consente a 2 utenti di inviare messaggi crittografati l'un l'altro e voglio massimizzare la sicurezza, quindi voglio ridurre al minimo la quantità di fiducia che ho inserito nel mio provider cloud (sia il databas...
posta 11.08.2018 - 06:30
1
risposta

Devo memorizzare il vettore di sale e di inizializzazione della password crittografata come testo in chiaro?

Sto crittando un file con AES-256-CBC e sto pianificando di memorizzare il testo cifrato in un file JSON, con qualcosa del tipo: { "data": "0123456789ABCDEF...", "salt": "00123ABCAABBCCDD...", "iv": "000111ABCCBBCCDDFD..." } Poi...
posta 22.04.2018 - 12:20
0
risposte

Come recuperare la password AES-256 dimenticata con forza bruce?

La password è stata impostata su un'unità flash utilizzando LaCie Private-Public per Windows 10. La password è lunga 12 caratteri. Per ogni personaggio, so se si tratta di un numero, un carattere speciale, una lettera minuscola o una lettera mai...
posta 22.06.2018 - 21:45
0
risposte

Sicurezza della crittografia "interrogabile"?

Spring Security ha un metodo di utilità chiamato Encryptors.queryableText . spiegazione perché è: The difference between a queryable TextEncryptor and a standard TextEncryptor has to do with initialization vector (iv) handling. The...
posta 23.04.2018 - 08:32
0
risposte

NFC Android (Ntag213 vs Ultralight C)

Ho un progetto (universitario) in cui fondamentalmente scrivo e leggo il testo di tag NFC con dispositivi Android per archiviare il proprio saldo nella carta (che può essere utilizzato nella caffetteria, per esempio). In questo momento, sto...
posta 12.05.2018 - 21:34
0
risposte

Utilizzo di PBKDF2 per l'implementazione della generazione di chiavi hash e AES

Sto scrivendo un'applicazione Java necessaria per autenticare localmente un utente con una password e quindi utilizzare la password per generare una chiave AES-256 per la crittografia / decrittografia dei file locali. Comprendo i principi all...
posta 05.02.2018 - 22:39
1
risposta

Una chiave AES-128 può essere invertita se l'attaccante può controllare il testo normale e catturare il testo e l'IV cifrario?

Abbiamo un prodotto in fase di sviluppo che utilizza AES-128 con una chiave master XOR'd con il numero di serie del dispositivo e un IV monouso generato a caso per crittografare una password prima della trasmissione. Le password sono di lunghezz...
posta 12.01.2018 - 20:56
0
risposte

Questa protezione per i dati dei clienti è sicura e abbastanza veloce?

Una piccola azienda di installazione elettrica ha una grande lista di clienti. L'elenco contiene informazioni personali come nomi, numeri di telefono, indirizzi, informazioni (ad esempio quale prodotto / installazione) e alcune piccole note. I d...
posta 30.12.2017 - 21:01
1
risposta

MasterSecret espansione in chiavi

Sto provando a profondamente a capire i passaggi durante un handshake TLS. Ho letto questa risposta (che è abbastanza completa), ma ho ancora una domanda su l'utilizzo di MasterSecret , nel frame di un handshake di ECDHE-RSA-AES-GCM...
posta 04.09.2015 - 11:41