Preguntas con etiqueta 'aes'

4
respuestas

¿Puedo usar el hash de contraseña de un usuario como la clave AES para crear un token de una sola vez?

Quiero crear un token de una sola vez que los usuarios usan para restablecer su contraseña. El token se debe invalidar una vez que se usa, ¿es seguro usar su contraseña de hash actual como la clave aes para cifrar el token de modo que una vez qu...
hecha 17.12.2018 - 23:43
1
respuesta

Usando PBKDF2 con AES y SHA2

Uso las siguientes entradas para cifrar usando AES: Contraseña de usuario (texto sin formato) SecretKey RandomIV Uso las siguientes entradas para cifrar usando SHA512: Contraseña de usuario (texto sin formato) RandomSalt...
hecha 01.06.2012 - 14:55
1
respuesta

¿Qué tan seguro es mi software para el cifrado de archivos con AES-256?

Estoy trabajando en un proyecto para crear software para el cifrado de archivos con AES en Java, su funcionamiento es bastante simple, pero me preguntaba si es realmente seguro. El programa solicita al usuario una frase de contraseña para cif...
hecha 02.03.2016 - 14:18
1
respuesta

¿Existe un riesgo de seguridad al usar una clave simétrica tanto para el cifrado como para HMACing?

Propongo usar una clave AES para encriptar algunos datos para enviarlos a un tercero y en una operación / flujo completamente independiente usar la misma clave para crear un HMAC de un mensaje para enviar al mismo tercero. Me han dicho que es...
hecha 26.11.2015 - 15:01
2
respuestas

¿Es posible construir una colisión de AES específica?

Supongamos que tengo un mensaje de texto simple P y lo cifro usando la clave K para obtener el texto cifrado C. Es trivial encontrar un mensaje de texto plano diferente P 'y una clave K' para que el cifrado resulte en C: simplemente descifre...
hecha 12.07.2015 - 22:51
2
respuestas

¿Cómo extraer el hash de contraseña de un contenedor protegido por contraseña?

¿Cómo puede extraer el hash de la contraseña de un contenedor cifrado, como un archivo KeePass, o un volumen LUKS, TrueCrypt o Veracrypt? Intenté usar keepass2john de John the Ripper, pero no funcionó con un archivo KDBX de KeePass (mensaje...
hecha 21.03.2017 - 20:39
2
respuestas

¿Es seguro usar un prefijo único para cada conjunto de datos, en lugar de usar IV (en AES)?

Continúe con mi pregunta aquí: Cómo evitar que el usuario adivine la clave (contraseña), si tiene acceso a todos los datos (excepto la clave) Pensé, que en lugar de usar el campo sepreate IV para cada SSN (por ejemplo). Puedo usar un prefij...
hecha 17.11.2016 - 14:02
2
respuestas

pregunta sobre el hashing de un archivo cifrado aes

Estoy almacenando múltiples datos confidenciales en un servidor que no tengo. Los datos se encriptan usando aes-256 usando el modo cbc. Las llaves están solo conmigo, y se almacenan de forma segura. Me preocupa que los datos se corrompan en el s...
hecha 29.08.2013 - 15:00
1
respuesta

¿Pueden los ataques activos realmente descifrar un archivo encriptado AES-256, CBC, PKCS # 7 en particular?

Recientemente descubrí que los ataques activos son una amenaza contra AES-256, modo CBC, rellenado con PKCS # 7 (el modo CBC en particular. Supuestamente debería cambiar a EAX para protegerme de estos ataques). Sin embargo, estoy confundido a...
hecha 28.02.2013 - 20:22
1
respuesta

Cifrado y HMAC con la misma contraseña

Necesito enviar mensajes cifrados autenticados usando una sola contraseña. Reutilizar la misma clave (derivada) para el cifrado de bloque y el HMAC no es una buena práctica, lo sé. Mi idea inicial es derivar dos claves diferentes de la contra...
hecha 24.10.2014 - 18:30