Preguntas con etiqueta 'aes'

2
respuestas

Uso de AES para la seguridad de IoT

Estoy intentando crear una solución de automatización del hogar con el siguiente caso de uso El usuario se registra en el servidor con nombre de usuario y password_a El usuario establece el password_b para el dispositivo IoT...
hecha 24.08.2016 - 03:13
1
respuesta

¿Qué cifrado de bloque debe usarse en TLS 1.2 (teniendo en cuenta 1.3)?

He estado buscando un poco en los distintos cifrados de bloque para TLS. Como todo el mundo debería (pipe dream) haber migrado a TLS 1.2, ya debería considerarse cómo prepararse para TLS 1.3, cuando se haya implementado. En mi trabajo diario...
hecha 10.05.2016 - 08:55
1
respuesta

Enviando mensajes cifrados con RSA híbrido, AES y HMAC SHA-256

¿Es esta una estrategia segura para enviar un mensaje cifrado de gran tamaño usando el RSA 2048 híbrido, AES 256 y autenticado con HMAC SHA-256: Dado que Alice ya tiene la clave pública RSA de Bob, Alice: Genera un nuevo IV (PRNG fuert...
hecha 18.07.2015 - 02:00
2
respuestas

¿Qué sistemas de cifrado y firma (¿no?) permiten una negación plausible de la clave de OP que se está utilizando?

Necesito evitar que Mallory haga coincidir ciegamente el cifrado y firme las claves de los mensajes Escenario hipotético: Un usuario crea una clave pública Existe una carga útil cifrada o firmada. Con solo una clave pública y una carg...
hecha 07.01.2015 - 21:05
2
respuestas

¿Por qué LUKS usa CBC?

Leí que LUKS usa AES de 256 bits con CBC de forma predeterminada. CBC, por supuesto, tiene las desventajas de que si cambia algo en el texto simple, tiene que cambiar todo lo que viene después. En el caso del cifrado del disco duro, eso suele se...
hecha 30.04.2017 - 23:46
4
respuestas

Se necesita una opinión de cifrado de contraseña de la base de datos SQL

Estoy tratando de entender si la estructura de cifrado de la contraseña de mi base de datos es buena o no tiene mucho uso. Entonces, cuando me registre, el php generará una clave aleatoria de 50 caracteres, y esa clave se colocará en una tabl...
hecha 12.09.2016 - 11:58
2
respuestas

¿Por qué se considera que AES de 128 bits es muy fuerte pero SHA de 160 bits se deprecia?

¿Por qué se considera que AES de 128 bits es muy fuerte pero SHA de 160 bits es "insuficientemente seguro"? Google / chrome / browsers parece abandonar el soporte para los certificados SSL SHA1. Supongo que es más sencillo calcular SHA que una r...
hecha 29.04.2016 - 02:44
2
respuestas

Extraiga la clave AES comparando texto en claro y datos encriptados

¿Hay algún tipo de análisis que me permita obtener la clave AES que se usó para cifrar datos arbitrarios mientras tengo versiones de datos originales y cifradas? El problema es que la clave AES se graba en el coprocesador, pero tengo una inte...
hecha 18.08.2014 - 08:37
3
respuestas

¿AES usa el mismo riesgo de seguridad de Nonce?

Si uso AES-GCM y cifro los datos con una clave de 128 bits y siempre uso el mismo Nonce. ¿Está utilizando el mismo riesgo un riesgo de seguridad? ¿Puede un hacker adivinar la clave? ¿O es el Nonce solo para verificar que el mensaje no fue d...
hecha 13.09.2016 - 22:37
2
respuestas

¿Qué tan seguro es AES-256-CBC con la contraseña proporcionada por el usuario y el vector de inicialización?

Según mi entender, el IV se usa como un bloque anterior solo para el primer bloque. Pero dado que cada bloque es usado por lo siguiente, esto agrega que la seguridad es que se proporciona un IV y no se basa en la contraseña. Por lo tanto, imp...
hecha 22.03.2016 - 15:20