Domande con tag 'aes'

domande con tag
1
risposta

Come viene calcolato il tag di autenticazione in AES-GCM-256

Ho un codice di esempio, che crittografa e decodifica una stringa usando AES-GCM-256. Non riesco a capire come viene generato il tag di autenticazione sul lato del crittografico e come viene utilizzato sul lato del decrypter. In realtà qui...
posta 25.05.2016 - 07:04
1
risposta

Quali codici producono testo cifrato a caso?

So già che AES produce un output "casuale". 5e4e6440826d6afc4535fbf078455f791159701a9df624ddd4e4dda84523b6a7 Il suo testo cifrato non segue un modello ed è indistinguibile dal rumore. Questo è comune nella maggior parte dei testi cif...
posta 16.01.2016 - 01:01
1
risposta

Come posso proteggere le chiavi di crittografia nel codice? [duplicare]

Ho file sul server che è crittografato con AES. Sto sviluppando app iOS e Android per decodificare ed elaborare quei file nel telefono o nel tablet. Per decodificare i file sulle app client, devo usare / memorizzare le stesse chiavi AES nell'a...
posta 11.08.2015 - 20:31
1
risposta

È sicuro usare il checksum SHA1 di una password come chiave per SHA-1?

Ho un sistema di autenticazione, in cui le password sono memorizzate con bcrypt hash (modulo passaporto nodo). Il mio server genera una chiave casuale (128byte) all'avvio. Ogni volta che un utente effettua l'accesso, il server calcola l'SH...
posta 28.08.2015 - 00:13
1
risposta

TOR e Orbot, possibilità di aggiungere una struttura di crittografia AES dinamica prima che i dati vengano inviati? [duplicare]

Ho letto sulla documentazione relativa ai problemi di sicurezza su TOR, che è ok se il sito web è in esecuzione su HTTPS, ma che ne dici di Orbot e del sito che non è in esecuzione su HTTPS? Anche se è in esecuzione su HTTPS è sicuro al 100...
posta 22.12.2015 - 11:45
1
risposta

Quanto è sicura la mia applicazione?

Ho creato una piccola applicazione in .NET che funge da loader per le mie altre applicazioni. Essenzialmente, una volta aperta, questa app otterrà un elenco di applicazioni disponibili e, quando viene selezionata un'opzione, scarica la vers...
posta 20.03.2015 - 11:33
1
risposta

È sicuro non scadere le chiavi nella crittografia simmetrica?

Si noti che questa domanda descrive un caso ipotetico, che non è mai stato pensato per essere utilizzato nel mondo reale. Il server comunica con i client con struttura dei messaggi: client_id, initialization_vector, corpo crittografato. Ogn...
posta 19.06.2015 - 04:32
2
risposte

Possiamo nascondere una chiave hash costante utilizzata per la crittografia AES di una password?

Esistono metodi in java per nascondere una chiave hash costante che è incorporata in una classe? Per vostra informazione, la chiave viene utilizzata per crittografare AES una password utilizzata per autenticare un servizio Web che richiede solo...
posta 18.09.2014 - 21:07
1
risposta

Cracking Kingston DataTraveler vault privacy - è possibile?

Ho Kingston DataTraveler vault privacy unità flash USB ( DTVP/2GB ). Ecco le specifiche . L'unità flash ha una crittografia basata su 256-bit AES hardware . Il mio flash ha una password protetta e non conosco la password. È possibi...
posta 07.07.2014 - 10:23
1
risposta

Come fare Rijndael MixColumns step

Sto provando a seguire tutti i passaggi del Rijndael Encryption Algorithm usando carta e penna. Ho utilizzato link come esempio. Il passo delle colonne di mix è molto coinvolto. Per spiegarlo meglio, ho seguito il link . È davvero bello perch...
posta 04.05.2014 - 23:57