Domande con tag 'aes'

domande con tag
2
risposte

Capire aes cbc IV

Quando utilizzo AES CBC, la funzione di crittografia deve ottenere un buffer di input per crittografare + chiave + IV? IV è come una chiave in più, o IV è generata dalla chiave (quindi la funzione di crittografia deve solo ottenere il buffer...
posta 28.11.2018 - 17:44
1
risposta

Vantaggi della crittografia IV in AES GCM

Ho un amico che memorizza alcuni dati importanti localmente in un database. Prima di archiviarlo, tuttavia, prima lo crittografa con AES GCM con un determinato tasto. Quindi crittografa l'IV con un'altra chiave, quindi lo aggiunge ai dati critto...
posta 01.10.2018 - 14:41
3
risposte

Metodi per mantenere sicura la chiave di crittografia AES.? [chiuso]

Sto usando la crittografia AES per proteggere alcuni dati sensibili. Per questo devo fornire una certa chiave per la crittografia e la decrittografia. Non è sicuro tenere la chiave da qualche parte sul server. Quindi, invece di inserire diret...
posta 25.07.2013 - 05:38
1
risposta

L'hash AES + piuttosto che HMAC è problematico?

Ora farò una strana domanda, ma sopporti me. Non riesco a condividere l'intero caso, ma il punto è consentire al possessore di una chiave segreta di creare "stringhe" (utilizzate in altri sistemi). Le stringhe devono essere: non reversibili (= &...
posta 17.10.2018 - 11:06
1
risposta

Quanto è sicuro AES-128 per i file Zip?

Supponiamo di avere una password alfanumerica crittografica di 8 caratteri alfanumerica (A-Z, a-z, 0-9) utilizzata per crittografare un file ZIP con AES-128. Può questo programma: link Rompere davvero in una quantità possibile di temp...
posta 02.07.2012 - 23:05
1
risposta

Utilizzo della crittografia AES per generare MAC (e fornire autenticazione / integrità)

Ignorando che esistono approcci migliori e più standard per fornire garanzie di autenticazione e integrità, quali (eventuali) punti deboli un sistema come descritto di seguito che si basa sulla crittografia AES (AES / CBC / PKCS7Padding) per pro...
posta 18.09.2018 - 02:50
2
risposte

Guida per rivedere l'algoritmo 2FA

Prima di tutto, lo so, non reinventare la ruota ... Ma c'è una buona ragione per questo. Quindi ho implementato un generico algoritmo di generazione / convalida del codice di autenticazione a 2 fattori per riutilizzarlo in più applicazioni e...
posta 05.07.2018 - 19:38
1
risposta

La modalità CBC per AES è ancora sicura da utilizzare nel 2018?

Uso la modalità CBC AES-256 in C # per crittografare varie quantità di testo. La chiave e IV sono sempre generate in modo casuale casualmente. Tuttavia, la modalità GCM fornirebbe notevoli guadagni di sicurezza rispetto a CBC?     
posta 22.06.2018 - 16:12
1
risposta

AES + MAC è più sicuro della crittografia del testo in chiaro insieme al suo hash

Supponiamo di voler crittografare un testo in chiaro e posso utilizzare solo una modalità AES non autenticata come CBC. Un modo per aggiungere l'autenticazione è encrypt-then-MAC, dove le due chiavi differenti per AES e MAC derivano dalla ste...
posta 23.09.2018 - 15:54
1
risposta

Revisione dell'algoritmo di archiviazione dei dati crittografati

Sto costruendo un piccolo strumento a linea di comando (principalmente per divertimento) destinato a memorizzare dati (come password o file) crittografati in un database locale, con una password fornita dall'utente, praticamente la stessa funzio...
posta 05.02.2018 - 18:40