Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

Gestión de claves AES

Estoy cifrando un secreto en un campo de db. Estoy cifrando usando AES con una clave de 256 bits y un IV aleatorio por cifrado. La clave AES está codificada en el código. Cada IV se almacena en claro en otro campo en la fila que contiene e...
hecha 28.10.2013 - 23:19
3
respuestas

protocolo de seguridad contra ataques a SSL / TLS

Un cliente se está comunicando con un servidor a través de https usando autenticación bidireccional. Me gustaría añadir una capa extra de seguridad. El protocolo se vería algo así como: Una clave simétrica de 128 bits se almacena en un a...
hecha 02.05.2017 - 17:29
1
respuesta

¿Cómo se puede usar AES-CBC para el cifrado LUKS, cuando el texto cifrado no es estático?

En el modo de operación CBC, el texto cifrado del bloque anterior se usa como IV en el siguiente bloque. Entonces, ¿cómo se puede utilizar AES-CBC para el cifrado de disco (LUKS), cuando los datos en el disco (es decir, el texto cifrado) siguen...
hecha 05.05.2016 - 12:20
1
respuesta

¿Está bien agregar el nonce / iv al texto cifrado cuando se usa AES GCM?

Quiero usar AES GCM para cifrar datos en reposo. Al recuperar los datos, quiero asegurarme de que la clave sea válida y de que no se haya atenuado la información. ¿Puedo almacenar el nonce / iv junto con el texto cifrado en la base de datos?   ...
hecha 28.05.2016 - 21:41
1
respuesta

VeraCrypt seguro en público?

He hecho una contención de Veracrypt que usa AES para cifrar todo lo que está dentro. Pero mi pregunta es: ¿puedo poner de forma segura el archivo de contención en público (todo el mundo puede acceder a él) sin que nadie pueda acceder a los arch...
hecha 27.03.2015 - 15:39
2
respuestas

Uso de AES para cifrar los datos del usuario

No sé casi nada acerca de la criptografía, y básicamente estoy buscando a alguien que revise lo que estoy haciendo y me diga si estoy cometiendo errores. El usuario ingresa información confidencial y una contraseña. Luego uso esa contraseña c...
hecha 13.11.2013 - 05:55
4
respuestas

¿Formato común para enviar datos cifrados + IV?

Tengo una aplicación que recibe datos de terceros usando varios protocolos: MQTT, HTTP, AMQP, ... Algunos clientes no pueden usar TLS (dispositivos iot sin soporte TLS), por lo que necesitamos encontrar una forma compacta y fácil de recibir dat...
hecha 28.07.2018 - 11:16
2
respuestas

¿Es más fácil de descifrar AES cuando la entrada es pequeña? [cerrado]

Supongamos que solo desea cifrar un número. Por ejemplo, digamos que el número podría ser cualquier double . Un doble en C # y Java es de 8 bytes. Si tuviera que cifrar un doble utilizando AES: var cypherText = AES.Encrypt(123d); // 8...
hecha 11.09.2018 - 13:50
1
respuesta

static IV y claves aleatorias usando aes-256-cbc

¿Existe algún riesgo de seguridad al usar un IV estático si genero una nueva CLAVE aleatoria para cada conjunto de datos para cifrar? Si entiendo correctamente cuál es el propósito del IV en En el modo de operación del encadenamiento de bl...
hecha 26.12.2011 - 11:52
3
respuestas

SSL vs cifrado

Estoy trabajando en la creación de una aplicación móvil Android que necesita conectarse a un servidor de vez en cuando. La aplicación hace uso de datos confidenciales que no me gustaría tener en las manos equivocadas. Hasta ahora he podido cr...
hecha 03.07.2013 - 09:41