Domande con tag 'initialisation-vector'

1
risposta

È sicuro archiviare la chiave crittografata nel database (crittografata da un altro codice)?

Voglio migliorare il flusso di crittografia utilizzato dalla mia applicazione. Oggi uso il codice AES mentre la sua chiave e il suo IvBuffer sono codificati nel codice. So che non è sicuro e voglio migliorare questo. Voglio creare un nuovo codic...
posta 17.02.2017 - 07:33
2
risposte

Riguardo al numero di pacchetti necessari per decifrare WEP

Uno dei principali punti deboli di WEP è un breve IV a 24 bit, il che significa che sono necessari solo 2 pacchetti 24 per esaurire tutti gli IV. 2 24 si traduce in circa 16,5 milioni di IV (o pacchetti per quella materia). Anche se abbia...
posta 23.08.2016 - 09:07
1
risposta

Come generare correttamente i vettori di Initalizzazione

Sto lavorando a un progetto che divide file di grandi dimensioni in diversi blocchi crittografati a dimensione fissa (ad esempio 4KiB). Questi blocchi devono essere utilizzati per essere memorizzati in modo persistente su un dispositivo di archi...
posta 08.01.2014 - 22:43
1
risposta

Devo memorizzare il vettore di sale e di inizializzazione della password crittografata come testo in chiaro?

Sto crittando un file con AES-256-CBC e sto pianificando di memorizzare il testo cifrato in un file JSON, con qualcosa del tipo: { "data": "0123456789ABCDEF...", "salt": "00123ABCAABBCCDD...", "iv": "000111ABCCBBCCDDFD..." } Poi...
posta 22.04.2018 - 12:20
0
risposte

Sicurezza della crittografia "interrogabile"?

Spring Security ha un metodo di utilità chiamato Encryptors.queryableText . spiegazione perché è: The difference between a queryable TextEncryptor and a standard TextEncryptor has to do with initialization vector (iv) handling. The...
posta 23.04.2018 - 08:32
0
risposte

Da utilizzare con RC4 come combinare una chiave riutilizzata e un vettore di inizializzazione

Sono uno studente di livello inferiore che scrive un programma di crittografia utilizzando un'implementazione rc4 che ho scritto da solo. Ho l'algoritmo di base codificato correttamente (e ho controllato che alcuni testi cifrati per una data chi...
posta 15.01.2015 - 22:29
2
risposte

Crittografia AES-256-CBC IV contro sale durante la crittografia dei file con una chiave segreta

Sto scrivendo una piccola classe da aggiungere alla mia applicazione che gestirà cose come i segreti di configurazione. (Non voglio entrare in questo argomento poiché molte ricerche sono andate nell'approccio che abbiamo deciso di adottare per q...
posta 02.09.2016 - 16:35
1
risposta

crittografando un file con una chiave RSA

Ho scritto un programma java per crittografare e decodificare i file utilizzando l'algoritmo AES in modalità CBC e un vettore di inizializzazione casuale. ma c'è qualcosa di fondamentale che non sto capendo: prima io genero un iv casuale e lo ca...
posta 14.12.2013 - 13:44
2
risposte

Come conservare una chiave AES? un vettore di inizializzazione (IV)?

Attualmente sto sviluppando un servizio di autenticazione per la nostra azienda. In qualche modo capisco come memorizzare un salt usato nell'hashing di una password in quanto dovrebbe essere memorizzato insieme alla password hash. Ciò significa...
posta 06.03.2017 - 02:03
1
risposta

AES-CTR con PBKDF2 per IV per l'archiviazione dei file sul server. Va bene?

Ho cercato di comprendere abbastanza crittografia / hashing per poter implementare una memoria sicura per i file, lato server. Quando lo avrò ragionevolmente al sicuro, lo esaminerò con un esperto. Non ha senso chiamare l'esperto prima di capirl...
posta 21.04.2016 - 11:01