Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

¿El uso de la misma clave secreta para AES-256-CBC y HMAC-SHA512 en Encrypt-then-MAC puede comprometer la clave?

Supongamos que uso una clave (y IV) para cifrar un fragmento de datos binarios con AES-256-CBC para producir los datos cifrados correspondientes. Supongamos que luego lanzo estos datos cifrados en HMAC-SHA512 utilizando la misma clave que la...
hecha 03.07.2015 - 14:20
3
respuestas

¿Hay casos en los que se prefiera AES CBC + HMAC en lugar del modo AES GCM?

Tengo curiosidad por saber hasta qué punto AES GCM puede reemplazar la opción estándar de CBC + HMAC.     
hecha 28.08.2016 - 08:51
0
respuestas

Especifique la clave AES cuando use gpg

Al usar gpg para cifrar / descifrar un archivo con AES-256, ¿es posible especificar la clave de 256 bits directamente (en lugar de derivarla de una frase de contraseña)?     
hecha 31.01.2017 - 08:18
0
respuestas

Claves de datos de cifrado en un solo archivo en la misma ubicación

Tengo un almacenamiento externo en el que deseo almacenar archivos encriptados. Estrategia # 1: El nombre de cada archivo y carpeta es AES cifrado con su propia clave de datos Todas las claves de datos se guardan en un solo archivo da...
hecha 11.03.2018 - 06:32
0
respuestas

¿Cómo almacenar de forma segura la contraseña de cifrado utilizada más recientemente para su posterior reutilización en una aplicación?

Digamos que tengo una aplicación móvil que puede guardar fotos dentro de archivos PDF encriptados AES-128 protegidos con contraseña. Para mayor comodidad, quiero que el usuario pueda cifrar un archivo con la contraseña utilizada anteriormente si...
hecha 14.03.2016 - 05:45
0
respuestas

CCM en lugar de ajuste de clave

¿Hay alguna instancia de NIST u otros estándares de cifrado que utilicen AES-CCM para cifrar / autenticar datos clave? Me gustaría usar CCM sobre una función de envoltura de llaves, pero no puedo encontrar ningún precedente para esto en los está...
hecha 02.03.2015 - 23:31
5
respuestas

Una forma segura de cifrar una conexión entre 2 clientes que protegen contra adversarios tanto pasivos como activos

Recientemente me interesé por el cifrado y los métodos detrás de ellos. Así que para un proyecto divertido / escolar, estoy creando un programa en Python para cifrar datos entre dos clientes (chat y archivos). Realmente no estoy seguro de cóm...
hecha 18.12.2014 - 17:48
2
respuestas

La forma de determinar IV para el cifrado AES, posibles problemas de seguridad con este enfoque

Estoy tratando de hacer un cifrado de carpeta con la máxima automatización (excepto la entrada de contraseña). Dentro de un script de bash hago lo siguiente: echo $RANDOM | md5sum | cut -d' ' -f1 > iv y luego usándolo: openssl aes-...
hecha 24.10.2018 - 18:48
4
respuestas

¿Es seguro tener la sal igual a IV?

Si estoy usando AES-256 CBC para cifrar, obteniendo la clave de 32 bytes usando múltiples iteraciones de la función PBKDF2 con una sal de 16 bytes, ¿es seguro que permita que IV sea igual a la sal? ( Editar: la sal se genera aleatoriamente ca...
hecha 26.02.2013 - 00:41
4
respuestas

Crypto asimétrico: descifrar mensajes propios sin tener clave privada

He construido un sistema de mensajes para mi sitio web. Los usuarios pueden enviar los mensajes de administrador que se almacenan en la base de datos después de haber sido cifrados AES. Creo que el uso de criptografía asimétrica (RSA a través...
hecha 15.08.2012 - 12:13