Domande con tag 'aes'

domande con tag
6
risposte

Sta perdendo l'hash della chiave di crittografia come un rischio per la sicurezza?

Ho cercato di progettare un semplice formato di archivio, che mi consenta di unire un gruppo di file crittografati insieme. L'idea, al momento, è di incorporare non la chiave di crittografia ma un hash troncato della chiave di crittografia ne...
posta 08.04.2013 - 09:34
2
risposte

Salt, IV e Key sono necessari quando si crittografa la password in un database usando AES? Se sì, come dovrebbero essere usati?

Immagina di avere un sito Web con account utente. Voglio autenticare gli utenti, quindi ho bisogno di sapere se la password che forniscono corrisponde a quella memorizzata nel mio database. Per proteggere le password da occhi indiscreti, voglio...
posta 07.03.2014 - 22:20
1
risposta

Ho archiviato una copia del mio database KeePass su un disco rigido portatile e ho perso l'unità. Dovrei preoccuparmi di questo?

Utilizzo KeePass da anni e ho molti account. Ho bisogno di accedervi ovunque io lavori, quindi conservo una copia del mio database su un disco rigido portatile. L'unità non è crittografata. Il database è crittografato usando AES-256 con milio...
posta 08.04.2016 - 11:29
2
risposte

La crittografia AES 128 è debole per dimensioni di carico molto ridotte?

Se ho un carico utile di, ad es. 8 bit e voglio crittografarlo usando AES 128, dovrò aggiungere un padding casuale per rendere il testo in chiaro lungo 128 bit. Questo riempimento influisce sulla sicurezza di AES?     
posta 09.03.2016 - 09:52
3
risposte

La endianness utilizzata con un algoritmo di crittografia influisce sulla sua sicurezza?

Sto implementando il codice a blocchi AES, che legge / scrive i dati in 16 blocchi di byte. L'implementazione con cui sto lavorando di solito legge i dati nel formato little endian. Ma nella mia piattaforma l'endianità che sto usando è il "grand...
posta 07.04.2012 - 14:00
2
risposte

Le implicazioni di avere un account di servizio in AD usano RC4 piuttosto che AES per Kerberos?

Resta con me, so che questo è sciatto, ma qui c'è il retroscena: Abbiamo un partner che utilizza Jira e utilizza spnego con un back-end di autenticazione personalizzato che prevede l'appartenenza a determinati gruppi nel token. Supponendo che...
posta 17.01.2013 - 03:36
1
risposta

Tastiere che utilizzano 2,4 GHz con AES

Ho una tastiera Microsoft Sculpt, in quanto sembra un piccolo miglioramento rispetto alla tanto amata Ergo 4000. (Cosa darei per avere un Ergo 4000 con CheryMX Blues ...) Su vari siti, hanno questo frammento di codice: Proprietary 2.4 GH...
posta 02.11.2014 - 06:10
2
risposte

C'è qualche ragione per usare AesManaged su DPAPI in questo scenario?

Ho una situazione in cui la mia applicazione web verrà distribuita su più server Web e vorrò memorizzare alcuni dati crittografati in modo sicuro sui server DB (ogni server Web ha un server DB associato). Ora, quello che stavo pensando di far...
posta 25.03.2015 - 01:41
1
risposta

Perché Java consente la crittografia AES-256 bit su sistemi senza criteri di forza illimitati JCE se si utilizza PBE?

È risaputo che grazie ai controlli di esportazione della crittografia, Oracle JRE viene fornito con resistenza crittografica "limitata" abilitata come elencata in Documentazione JCA . Per AES, il valore predefinito massimo corrisponde alla lung...
posta 05.12.2015 - 01:12
2
risposte

Esistono tasti AES-CBC o combinazioni di chiavi IV intrinsecamente insicuri noti per valori casuali generati correttamente?

Questa è principalmente una domanda teorica. Uso CBC AES128 per crittografare file di piccole dimensioni. Sia le mie chiavi che i miei IV sono generati casualmente per file utilizzando la generazione sicura di valori casuali di iOS (SecRandom...
posta 03.03.2016 - 04:31