Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

¿Por qué openssl enc -aes-256-cbc -a -salt aumenta el tamaño del archivo?

Estoy usando openssl enc -aes-256-cbc -a -salt para copias de seguridad diferenciales automatizadas en Amazon Glacier. Pero noté que el uso de este comando aumenta el tamaño del archivo casi perfectamente en un 35%. A mi entender, un cif...
hecha 20.05.2014 - 16:00
4
respuestas

¿Cuándo debo usar el cifrado simétrico en lugar del RSA?

Actualmente estoy usando claves GPG RSA para cifrar archivos binarios. Muchas personas recomiendan usar claves simétricas para cifrar archivos grandes, y luego cifrar la clave simétrica con una clave pública. ¿A qué tamaño de archivo debo cam...
hecha 28.03.2014 - 14:23
1
respuesta

¿Cómo obtuvo SSLv3 AES?

IANA mantiene un registro de suites de cifrado TLS en TLS Parameters . TLS proporciona TLS_RSA_WITH_AES_128_CBC_SHA , su valor es {0x00, 0x2f} , y está disponible en TLS 1.0 y superior. Las suites de cifrado AES se agregaron a TLS c...
hecha 20.06.2014 - 20:38
2
respuestas

Verificación de seguridad de seguridad

Una empresa cuyos servicios estoy intentando integrar usa este protocolo: Una clave AES está incrustada en una biblioteca de Android. Para autenticarse, la biblioteca envía un hash SHA1 de la clave a través de HTTP simple. La respuesta c...
hecha 22.07.2014 - 04:11
2
respuestas

¿Por qué todos los bancos usan suites TLS más débiles? [cerrado]

Últimamente he comprobado varios certificados TLS y he notado que la mayoría de los bancos parecen tener los siguientes dos problemas: 1) No ofrecen un perfecto secreto hacia adelante 2) Todavía están usando RC4 Hasta ahora, todos los q...
hecha 29.08.2014 - 04:06
1
respuesta

¿Por qué es importante la función de derivación de claves?

Consideremos este comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD ¿Por qué es importante tener una buena función de derivación de claves? Esta respuesta a otra pregunta sugiere que GnuPG es preferible a Openssl porque...
hecha 31.12.2015 - 11:41
2
respuestas

¿Es seguro revelar la contraseña encriptada AES?

Por favor, corríjame si alguna de mis declaraciones es incorrecta. Probablemente sea una mejor práctica no mostrar ningún indicio de la contraseña. Sin embargo, las contraseñas encriptadas AES por sí mismas no se pueden usar para descifrar...
hecha 15.04.2016 - 01:41
2
respuestas

Cómo ocultar / detectar el algoritmo simétrico de PGP utilizado

Al cifrar simétricamente un archivo, (no firmar, no es una pregunta de cifrado asimétrico), es posible ocultar el algoritmo de cifrado utilizado, o si ya está oculto, pero solo se muestra en los sistemas como resultado de ser cacheado de algun...
hecha 19.08.2014 - 20:38
2
respuestas

¿Se beneficia de usar PBKDF2 en la clave generada por RNGCryptoServiceProvider?

Tengo un programa que genera una contraseña de 32 bytes (256 bits) de longitud fija con el proveedor RNGCryptoService y luego usa Rfc2898DeriveBytes en esa contraseña para obtener una clave de cifrado. Sin embargo, para ahorrar...
hecha 18.12.2013 - 15:45
3
respuestas

Hash seguro de una carga útil muy corta, ¿es posible?

Estoy buscando verificar la integridad de una carga útil muy pequeña, aproximadamente 64 bytes, que se almacenará en un código QR. Necesito verificar que la carga no haya sido generada o alterada por un atacante. Agregar un hash seguro al final...
hecha 11.05.2015 - 12:58