Preguntas sobre AES 256

0

He buscado en Google y he buscado bastante, pero la mayoría de las cosas solo dicen lo mismo pero no respondo a mis preguntas así que espero que ustedes puedan ayudarme un poco

Historia: Estoy buscando crear un software de encriptación para que yo mismo y mis amigos cifren mensajes y amp; archivos con AES 256 (en java)

Preguntas: Serval otros softwares que utilizan el cifrado AES 256 admiten cualquier longitud de clave como, por ejemplo, una instalación de 10 archivos de la 16. ¿cómo es eso posible (como el cifrado aes de winzip)?
de la misma manera a la otra. ¿Cómo puede el cifrado depender de la fortaleza de la clave cuando la clave debe tener 16 caracteres? lo que estaba pensando era si el passharse tenía menos de 16 años, luego rellene los caracteres restantes con una semilla predefinida, si el passharse era más largo que 16 y luego use los caracteres superpuestos como sal.

¿me estoy perdiendo algo completamente? ¿Cómo puede basarse la fuerza de encriptación en qué tan bueno es el passharse cuando se requiere que sean 16 caracteres independientemente

¿Cómo me desenvolveré de manera segura utilizando AES256 y aún así podré cifrar archivos de otras personas (que usan el mismo software)

y la última pregunta, ¿hay alguna forma de notar qué tipo de cifrado se utiliza? ¿Tienen un patrón que se puede ver en el hex? ¿Sería útil tener varios tipos de cifrado (con la misma modificación o modificación predefinida)?

La NSA ha declarado que pueden romper casi cualquier cosa con una granja de súper computadoras es un passharse de 16 caracteres realmente tan difícil de robar con un centro de datos lleno de súper computadoras

    
pregunta PleaseEducateMeLovelyInternet 25.05.2016 - 23:38
fuente

1 respuesta

2
  

El servidor de otros softwares que utilizan el cifrado AES 256 admite cualquier longitud de clave, como una instalación de 10 caracteres de la 16. ¿cómo es eso posible (como el cifrado aes de winzip)?   de la misma manera a la otra. ¿Cómo puede el cifrado depender de la fuerza de la clave cuando la clave tiene que ser de 16 caracteres? Lo que estaba pensando era si el passharse era menor que 16, luego rellene los caracteres restantes con una semilla predefinida si el passharse era más largo que 16 y luego use los caracteres superpuestos como una sal.

Están transformando la frase de contraseña en una clave, mediante el uso del hash de la contraseña u otro mecanismo extensión de clave .

Por supuesto, cualquier otro software que desee interoperar con su software debe implementarlo de la misma manera. Al igual que su programa debería utilizar un IV o AES en algún modo de cifrado (EBC, CBC, CFB, CTR ...) .

Concretamente, la especificación zip combinará la frase de contraseña proporcionada por el usuario con dos bytes de sal y utilizará 1000 rondas de PBKDF2 basado en HMAC-SHA1.

  

¿me estoy perdiendo algo completamente? ¿Cómo puede basarse la fuerza de encriptación en qué tan bueno es el passharse cuando se requiere que sean 16 caracteres independientemente

     

¿Cómo me desenvolveré de manera segura utilizando AES256 y aún así podré cifrar archivos de otras personas (que usan el mismo software)

Debe seguir la especificación de encriptación AES zip .

Alternativamente, use una biblioteca que ya se encargue de eso, como 7-zip

  

y la última pregunta, ¿hay alguna forma de notar qué tipo de cifrado se utiliza? ¿Tienen un patrón que se puede ver en el hex? ¿Sería útil tener varios tipos de cifrado (con el mismo passharse o modificación predefinida)?

los archivos zip tienen un campo que indica el tipo de cifrado utilizado.

  

La NSA ha declarado que pueden descifrar casi cualquier cosa con una granja de súper computadoras, es un passharse de 16 caracteres realmente tan difícil de robar con un centro de datos lleno de súper computadoras

Una clave de 16 bytes es una clave de 128 bits, que hoy en día se considera. Tenga en cuenta que esto es bastante diferente a una contraseña de 16 caracteres, que sería ~ 70 bits.

    
respondido por el Ángel 26.05.2016 - 02:21
fuente

Lea otras preguntas en las etiquetas