Preguntas con etiqueta 'aes'

preguntas con etiqueta
2
respuestas

Servir datos desde una base de datos cifrada a través de una conexión cifrada

Hay datos encriptados en la base de datos (FYI asimétrico). Se debe ver como descifrado en el sitio web. Los datos se pueden enviar al cliente como se cifran para descifrarlos en la computadora del cliente, o los datos se pueden descifrar en el...
hecha 09.07.2013 - 00:54
3
respuestas

AES256, IV repetidas y una carga útil mayormente costosa: ¿qué tan bien / mal es eso?

Recientemente encontré una aplicación que hace más o menos esto: comienza desde una clave (supuestamente desconocida para otros) genera un IV aleatorio cifra alguna carga útil pequeña (~ 160 bytes) con la clave y el IV generado utilizand...
hecha 15.07.2014 - 07:58
2
respuestas

Incrementando el vector de inicialización en 1

Supongamos que no generamos vectores de inicialización al azar (usando AES en modo CBC). En su lugar, inicialmente son todos ceros y lo incrementamos en 1 cada vez que se cifra un mensaje. ¿Cómo puede esto causar un problema? ¿Podría explicar co...
hecha 21.11.2011 - 18:38
2
respuestas

Almacenar de forma segura los datos de la sesión en las cookies

Estoy intentando crear una arquitectura de servidor de aplicaciones sin estado y me gustaría almacenar datos de sesión en cookies. Todas las páginas que usen la sesión se servirán a través de HTTPS. Estaba planeando usar AES256 para garantizar q...
hecha 08.08.2015 - 05:51
1
respuesta

TLS1.2 AES 128 CBC Tamaño de datos encriptados

Sé que los cifrados TLS como TLS_RSA_WITH_AES_128_CBC_SHA transmiten datos como se muestra . A mi entender, el texto cifrado debe ser un múltiplo del tamaño de bloque, que en este caso es de 16 bytes. Sin embargo, cuando miro la salida...
hecha 17.06.2018 - 23:07
1
respuesta

Debilidad del modo AES OFB

Encontré estos comentarios con respecto al modo AES OFB "Este modo es un modo un poco menos común, muy similar al CFB anterior, pero que no debe usarse como cifrado de flujo debido a debilidades inherentes cuando el ancho de datos no coincide co...
hecha 05.02.2013 - 16:46
2
respuestas

¿Cuál es la mejor práctica para almacenar el vector de inicialización, clave privada y clave en la base de datos?

Estoy trabajando en la aplicación java para crear una firma digital para firmar un documento. Ya creé la clave privada y la clave pública usando ECC (criptografía de curva elíptica), y ahora quiero almacenar ambas claves en la base de datos mysq...
hecha 19.01.2018 - 18:00
2
respuestas

descifrado de datos JSON

Context Estoy tratando de aprender más acerca de la seguridad web a través de investigar cómo funcionan las diversas aplicaciones nativas de iOS. He estado utilizando Burp Suite como la herramienta MITM para detectar el tráfico de red enviado...
hecha 13.11.2015 - 14:42
2
respuestas

¿Cómo ayudan los algoritmos criptográficos a los piratas informáticos a evitar el software antivirus?

Me preguntaba cómo los piratas informáticos usan la criptografía para evitar el software antivirus. No tengo una comprensión profunda de cómo funciona el software antivirus, pero sé que cada antivirus tiene una base de firmas, por lo que cuan...
hecha 27.06.2015 - 16:39
1
respuesta

Almacenamiento de claves de cifrado en un servidor utilizando Node.js y MySQL

Estoy escribiendo un backend web / api para una aplicación de iOS usando Node.js y MySQL. En mi base de datos tengo una tabla para publicaciones. Me gustaría que el contenido de las publicaciones esté encriptado. Digamos que estoy usando esto...
hecha 19.04.2014 - 01:51