Domande con tag 'initialisation-vector'

6
risposte

Perché IV non ha bisogno di essere segreto nella crittografia AES CBC?

Secondo Wikipedia , il vettore di inizializzazione (IV) non deve essere segreto, quando si utilizza la modalità operativa CBC. Ecco lo schema di crittografia CBC (anche da Wikipedia): Che cosa succede se crittografo un file di testo in...
posta 04.05.2016 - 12:21
2
risposte

L'AES dovrebbe sempre dare lo stesso risultato?

Ho difficoltà a comprendere AES e vorrei sapere se la crittografia dello stesso testo con la stessa chiave due volte di seguito dovrebbe fornire lo stesso risultato. C'è qualche sale o qualcosa che cambierebbe l'uscita? Se non fornisce la...
posta 19.09.2013 - 09:01
4
risposte

Crittografando usando AES-256, posso usare IV a 256 bit?

Voglio crittografare i dati usando AES in java e voglio inizializzare il cifrario con Initialisation Vector. Posso usare IV a 256-bit? O devo usare solo IV a 128 bit?     
posta 04.06.2015 - 15:43
0
risposte

OpenSSL EVP aes_256_cbc Dimensione vettoriale inizializzazione

Sto guardando gli esempi di librerie crittografiche (programmate in c) fornite per OpenSSL EVP su OpenSSL Wiki . Il loro esempio per un vettore di inizializzazione a 128 bit è il seguente: /* A 128 bit IV */ unsigned char *iv = (uns...
posta 24.02.2017 - 01:20
2
risposte

Perché dovresti aver bisogno di un sale per AES-CBS quando IV è già generato casualmente e memorizzato con i dati crittografati?

Stavo guardando questo codice e ho trovato questi commenti che dicono che la crittografia senza sale è insicura. Perché sarebbe insicuro quando stai già utilizzando una IV casuale per ogni valore? Penso che il commento potrebbe essere errato, ma...
posta 03.01.2014 - 04:41
2
risposte

Salt, IV e Key sono necessari quando si crittografa la password in un database usando AES? Se sì, come dovrebbero essere usati?

Immagina di avere un sito Web con account utente. Voglio autenticare gli utenti, quindi ho bisogno di sapere se la password che forniscono corrisponde a quella memorizzata nel mio database. Per proteggere le password da occhi indiscreti, voglio...
posta 07.03.2014 - 22:20
2
risposte

Il IV + Salt può essere lo stesso?

Durante la mia app di crittografia ho il bit di creazione della password: PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, keyLength); e in seguito sulla parte di crittografia effettiva: cipher.init(Cipher.ENCRYPT_MOD...
posta 27.10.2014 - 22:32
1
risposta

Utilizzo di AES con lo stesso sale / IV - richiesto per l'algoritmo di corrispondenza del modello

Ho bisogno di crittografare in modo sicuro i dati che stiamo archiviando, ma per ogni client ho bisogno dello stesso testo in chiaro da crittografare nello stesso testo cifrato. La ragione di ciò è che i dati sono ancora necessari per un algorit...
posta 14.12.2015 - 15:15
2
risposte

Qual è il punto del nonce in modalità CTR?

Avere un nonce in modalità CTR migliora effettivamente la sicurezza (contro solo l'utilizzo di 1, 2, 3, ecc. - in pratica un nonce costante di 0)? Per quanto posso dire, lo scenario migliore per quanto riguarda la sicurezza è che il nonce pot...
posta 15.07.2014 - 21:07
2
risposte

Due modi per generare IV

Sto guardando un codice, e in uno scenario particolare, il codice dovrebbe generare due IV. Il secondo codice di generazione IV utilizza semplicemente C # Rijndael GenerateIV () Il primo codice di generazione IV prende però parte dell'in...
posta 17.10.2015 - 11:42