Domande con tag 'initialisation-vector'

0
risposte

WPA2 IV tutti zero nel messaggio EAPOL di 1,2 e 4

Mentre sappiamo che nella migliore pratica in qualsiasi comunicazione AES è di non usare una costante o zero zero . Tuttavia, quando catturo i miei progressi di autenticazione tra il mio STA e AP. Ho scoperto che il messaggio EAPOL di 1, 2 e...
posta 11.08.2018 - 02:31
0
risposte

Problema che utilizza padding oracle attack su questo base64 - messaggio in codice url (AES CBC 256)

Dovrei scrivere uno script che ottenga il testo in chiaro di un messaggio che viene prima codificato in base64, quindi codificato tramite URL (testo cifrato codificato in AES-256-CBC). Anche il riempimento è usato in modo tale che il messaggio c...
posta 06.06.2018 - 22:51
0
risposte

È sicuro includere l'IV alla fine di un hash?

Ho una funzione PHP che ho scritto che usa una stringa binaria a 64 bit e un vettore di inizializzazione casuale per codificare i dati usando il seguente principio di base: $encrypted = openssl_encrypt($data_to_encrypt, AES_256_CTR, $64bit_bin...
posta 19.03.2018 - 07:31
0
risposte

Perdita dell'ora locale in TLS tramite nonce composta da timestamp

Stavo leggendo sul cifrario dei blocchi di cifratura basato su nonce (CBC) e l'autore ha notato come nella storia di TLS, il nonce non è stato crittografato prima di diventare un vettore di inizializzazione (IV), portando a un IV prevedibile e q...
posta 08.12.2016 - 02:17
0
risposte

Scelta di chiave e IV in AES-256

Sto lavorando a un progetto di vita reale per un'azienda. Devo crittografare i dati utilizzando AES 256 come da specifiche. Voglio sapere in che modo la chiave e la IV vengono realmente scelte nei progetti del mondo reale. / dev / urandom è abba...
posta 02.06.2016 - 20:07
0
risposte

Test crittografico

Dato un algoritmo (ad esempio, AES), come creare / generare vettori di test? Ho provato a utilizzare i vettori di test NIST per AES e ho trovato che funziona bene con un pacchetto di "chilkat". Supponiamo, per un determinato algoritmo, che il...
posta 08.01.2015 - 07:47
1
risposta

Riutilizzo di IV per AES CTR stream cipher [closed]

Wikipedia descrive quanto segue circa il riutilizzo IV per il codice di flusso: For OFB and CTR, reusing an IV completely destroys security. This can be seen because both modes effectively create a bitstream that is XORed with the plaintext,...
posta 17.07.2018 - 23:57