Preguntas con etiqueta 'aes'

5
respuestas

¿Cómo compartir de forma segura la clave entre dos dispositivos remotos?

Suponiendo que tengo una topología de servidor / cliente, actualmente estoy enfrentando el problema de que quiero generar alguna clave en el lado del cliente y de alguna manera hace que el servidor remoto lo obtenga de manera segura. Estoy...
hecha 18.03.2014 - 20:46
1
respuesta

¿Qué hay después de AES?

Todos hemos desactivado RC2, RC4, DES, IDEA y más. Estamos a solo 3DES y su reemplazo, AES. Con el nuevo BWAIN amenazando a 3DES (y pez globo), parece que solo tenemos AES (y quizás la Camelia no siempre compatible). Entonces, cuando obtenemo...
hecha 26.08.2016 - 22:49
2
respuestas

Descifrado en AES cuando se usan la misma clave y IV

Digamos que tengo tres mensajes cifrados por AES-128 con la misma clave y IV cada vez. ¿Es posible descifrar la clave utilizada? Y lo que es más importante, ¿es posible descifrar el texto de la queja de esos mensajes?     
hecha 10.10.2012 - 08:02
2
respuestas

¿Cuánto cuenta la iteración de PBKDF2 desconocido para mejorar la seguridad?

Somos crackers que ponen nuestra mano en un archivo cifrado. Sabemos que todo el archivo es un cifrado AES-256 del archivo de texto sin formato original. También sabemos que PBKDF2 se ejecutó 1000 veces con la contraseña simple original para...
hecha 08.09.2013 - 01:11
1
respuesta

Seguridad de la clave bcrypt / sha256 utilizada con AES para cifrar un archivo

Estoy buscando cifrar archivos usando algoritmos de cifrado y hash seguro en Python. Habiendo usado bcrypt en el pasado, decidí usarlo para mi calculadora de frase de contraseña, luego pasar la salida a través de SHA256 para obtener mis 32 bytes...
hecha 22.01.2013 - 05:03
1
respuesta

Ataque de texto simple elegido por AES-ECB con secreto largo

Tengo algunos problemas para entender la metodología de un ejercicio de criptografía que estoy haciendo. El objetivo del ejercicio es recuperar una cadena secreta encriptada a través de un ataque clave seleccionado en AES en modo ECB. Tengo u...
hecha 07.10.2015 - 14:51
2
respuestas

¿Cuán menos seguro es un cifrado si sabemos algo sobre los datos originales?

Tengo varios archivos cifrados con una clave derivada de una contraseña. En línea con la práctica estándar, uso un salt aleatorio y una contraseña y hago muchas iteraciones PBKDF2 para obtener una clave de cifrado y IV. Luego lo uso para cifrar...
hecha 28.02.2013 - 13:27
3
respuestas

¿Cuál es el beneficio de agregar la clave de cifrado de datos y luego almacenarla (cifrada) junto con los datos?

Para proteger los datos confidenciales del usuario, estoy considerando los siguientes 2 enfoques: Cree 1 clave de cifrado de datos (DEK) para cada usuario, utilícela para cifrar (utilizando el modo AES CBC con un IV aleatorio para cada opera...
hecha 04.02.2015 - 06:41
2
respuestas

¿Qué tan fácil es descifrar gpg con clave privada, pero sin contraseña?

Me preguntaba si un adversario tiene su clave de gpg privada pero no la contraseña / frase, qué tan fácil / difícil sería descifrar un archivo cifrado en comparación con un cifrado que solo usa contraseña y no ¿llaves? (Suponiendo que la contr...
hecha 03.01.2015 - 14:53
1
respuesta

¿Por qué WannaCry usa diferentes claves AES para cifrar diferentes archivos en el host?

Después de leer la discusión, tengo una pregunta: Claves de cifrado de Ransomware Ahora entiendo el proceso de cifrado de WannaCry, gracias a la respuesta aceptada de la comunidad en la página security.stackexchange vinculada anteriormente....
hecha 25.01.2018 - 23:29