Domande con tag 'initialisation-vector'

domande con tag
1
risposta

Le IV devono essere imprevedibili?

Sto crittografando una sequenza di messaggi con AES/CTR . Per ogni sequenza, genero un IV iniziale casuale, diciamo IV(0) . Definisci IV(i) = MD5(IV(i - 1)) per i = 1, ..., n . Quindi per ogni messaggio m(i) , Trasmetto IV...
posta 23.02.2015 - 23:59
2
risposte

Usando AesCryptoServiceProvider in C #, dovresti usare un IV manipo errato solo nel primo blocco?

Questa domanda è stata anche posta su StackOverflow, ma senza risposte, e ho pensato che questo potesse essere uno scambio migliore, dal momento che ho la stessa domanda. link Usando AESCryptoServiceProvider, ho notato che prima di imple...
posta 25.10.2013 - 18:11
3
risposte

Esiste un attacco in grado di modificare il testo cifrato pur continuando a decifrarlo?

È possibile che un file crittografato che utilizza AES-256 possa essere modificato senza avvisare il proprietario del file, ad es., quindi può ancora essere decodificato con la stessa chiave? So che senza i blocchi di un vettore di inizializz...
posta 09.12.2013 - 14:37
2
risposte

Potrei usare un TimeStamp anche come IV?

Per un'applicazione accademica, utilizzo AES-GCM per crittografare i miei frame tra 2 parti. Per migliorare la sicurezza e ridurre la possibilità di riproduzione, mi piacerebbe utilizzare un TimeStamp nei miei scambi di frame. Ma, p...
posta 17.03.2016 - 17:26
1
risposta

Come si può cambiare il testo in chiaro del messaggio segreto dato che si trova nella CBC AES-256

Supponiamo che il messaggio segreto sia crittografato con AES-256 in modalità CBC 5a04ec902686fb05a6b7a338b6e07760 14c4e6965fc2ed2cd358754494aceffa dove il primo 16 Byte è il vettore iniziale, il secondo 16 Byte è il testo cifrato. Il testo...
posta 01.06.2018 - 01:03
1
risposta

Come implementare il sistema di crittografia / decrittografia tramite IV tra app mobile e servizio web

Nella mia app invieremo dati crittografati al servizio web. Sto usando il seguente codice per crittografare e decrittografare i dati - public class DecEn { private static final String password = "test"; private static String salt;...
posta 07.07.2015 - 06:34
1
risposta

Avere una chiave univoca per crittografare i dati non è sufficiente

È necessario utilizzare un vettore di inizializzazione univoco (IV) con varie modalità di operazione di cifratura (ad esempio CBC) anche se uso ogni volta una chiave univoca per crittografare il testo normale? Si dice che una IV deve essere u...
posta 11.04.2016 - 06:28
1
risposta

È sicuro derivare un IV parzialmente dai dati segreti se è sottoposto a hash prima dell'uso?

Per garantire l'univocità degli IV utilizzati in un cifrario AES-256 CFB, il software che conosco raccoglie bit da varie fonti incluso il testo in chiaro codificato e lo esegue tramite un hash SHA-256. I 128 bit risultanti sono usati come IV....
posta 10.06.2013 - 07:36
0
risposte

Determinazione del tempo necessario per scaricare le IV su 802.11b / g / n

Sto cercando di conoscere gli attacchi WEP al momento. So che gli attacchi contro la WEP richiedono collisioni dei vettori di inizializzazione. Esiste un modo per determinare quanto tempo occorrerà affinché i vettori si esauriscano nelle reti 80...
posta 30.11.2015 - 15:12
2
risposte

È richiesto un vettore di inizializzazione (IV) con dati univoci?

Se utilizzato per crittografare i dati che sono univoci, è ancora necessario un vettore di inizializzazione (IV)? Ad esempio, numeri di carta di credito o numeri di previdenza sociale. Il punto finale di un IV è quello di assicurare che il Ci...
posta 23.02.2016 - 14:26