¿Cuál es el algoritmo más cripto-resistivo para enviar información de manera segura? [cerrado]

Question

¿Cuál es el algoritmo más cripto-resistivo para enviar información de manera segura? [cerrado]

#1 de Hector (3 votos)
#2 de hedgedandlevered (0 votos)

-5

¿Qué algoritmo es el mejor para usar para almacenar, enviar contraseñas, datos de cuentas y otra información entre las aplicaciones de escritorio a través de la red ?

Buscando el mejor algoritmo cripto-resistivo para usar en aplicaciones C #.

La información que quiero enviar es como esta:

{
    "UserUniqueId":"",
    "TransactionId":"",
    "TextMessage":"",
    ...
}

La información se transfiere entre dos aplicaciones en el escritorio. Buscando algoritmo resistente a ataques , así que cuando reciba esta información en el otro lado, necesito descifrarla.

Envío de información a través de TCP cliente / servidor.

cryptography encryption appsec .net algorithm

pregunta Markiian Benovskyi 04.10.2017 - 15:25

fuente

2 respuestas

Lea otras preguntas en las etiquetas cryptography encryption appsec .net algorithm

¿MS Windows es más seguro que Linux en este aspecto? ¿Proteger contra la Bruteforece con personajes especiales?

score 3 · Answer 1

No hay una respuesta conocida a esto. Hay algoritmos que se consideran seguros y algoritmos que no lo son: los algoritmos "seguros" pueden contener fallas, pero hasta la fecha no se conocen públicamente. Schneier sugiere con un algoritmo perfecto, una clave de 256 bits necesitaría más energía que una supernova para fuerza bruta. Por lo tanto, cualquier algoritmo seguro con una longitud de clave de 256 bits o más debería estar bien.

¿Qué algoritmo es el mejor para usar para almacenar, enviar contraseñas, datos de cuentas y otra información entre aplicaciones a través de la red?

Le sugiero que utilice SSL para enviar datos a través de una red. Hay amplios recursos en línea disponibles para elegir los algoritmos adecuados para el intercambio de claves, cifrado y hash. La forma perezosa de hacer esto en C # es HTTPS.

Las contraseñas nunca deben almacenarse encriptadas. Utilice un hachís salado. O más específicamente, use una biblioteca que implemente algo como PBKDF2 con un largo tiempo de sal aleatorio. Un vistazo rápido no muestra ningún problema con esta guía de C # .

score 0 · Answer 2

Supongo que por "cripto-resistivo" te refieres a resistente a los ataques. Esto es necesario, pero para elegir el mejor algoritmo para sus necesidades, debe ser mucho más específico.

Los diferentes algos tienen diferentes ventajas en función de lo que estén cifrando y de cuáles sean sus prioridades de latencia / almacenamiento / seguridad en todos los elementos del flujo de datos.

Entonces ... deberás proporcionar más información.