Preguntas con etiqueta 'aes'

preguntas con etiqueta
2
respuestas

¿Mi envío de información cifrada es seguro?

Por favor, tengan paciencia conmigo, ya que no soy un experto en seguridad. Tengo un servidor y un cliente. En el servidor, estoy cifrando un mensaje muy secreto (utilizando AES256-GCM para ocultar la información y proteger su integridad) que en...
hecha 18.01.2016 - 23:53
2
respuestas

Expirando la clave AES

¿Hay alguna manera de hacer que una clave AES "que expira"? Escenario para dar una mejor imagen: Digamos que Bob tiene algunos datos que le gustaría compartir con Alice. Alice tiene una clave pública y privada, digamos RSA 2048. Supongamos...
hecha 13.06.2014 - 14:06
2
respuestas

¿Cuánto tiempo tomaría un solo procesador con el conjunto de instrucciones AES-NI para aplicar fuerza bruta a una clave AES?

Sé que parece una pregunta estúpida, ya que es factible romper AES sin una computadora cuántica, pero de todos modos tengo curiosidad. Leí en wikipedia que el ataque más conocido en AES-128 toma 2 ^ 126 operaciones. ¿Cuánto tiempo demoraría u...
hecha 20.10.2012 - 16:18
4
respuestas

¿Qué daño puede causar un MITM al tráfico cifrado y qué se puede hacer al respecto?

Suponga que un servidor y un cliente se encuentran en redes sin compromisos y físicamente seguras. Sin embargo, entre cada red hay un atacante capaz de ver el tráfico. Por ejemplo, dos redes de departamento que están vinculadas a una red corpora...
hecha 05.08.2017 - 00:03
1
respuesta

¿Es inseguro proporcionar un hash de una contraseña AES?

He creado un software que encripta y descifra archivos utilizando AES. Me preguntaba si es seguro escribir un hash de la contraseña en el archivo para que el programa pueda verificar si la contraseña es correcta. La razón por la que estoy preocu...
hecha 05.07.2015 - 19:06
1
respuesta

Un atacante obtuvo algunas claves TrueCrypt de 128 bits de un análisis de RAM. ¿Qué puede hacer él?

Estoy intentando simular un posible escenario de ataque para mis estudios. Tengo una imagen, que tiene un disco cifrado, cifrado por TrueCrypt (confirmado). TrueCrypt también está instalado en la propia imagen. Durante un análisis de RAM d...
hecha 03.04.2014 - 10:13
2
respuestas

pregunta básica sobre OpenSSL y AES-GCM

Mientras investigaba cómo cifrar las claves privadas para las conexiones SSH de la forma más segura posible, me he encontrado con los siguientes problemas de comprensión muy básicos (Nota: he utilizado la versión 1.0.2h más nueva de OpenSSL para...
hecha 01.07.2016 - 10:35
3
respuestas

Administración de claves AES / Cómo intercambiar claves de cifrado

Actualmente estoy usando AES 256 para el cifrado de mi aplicación web y el contexto de la política de seguridad especifica que la clave de cifrado debe reemplazarse una vez cada pocos meses. Cuando eso sucede, ¿qué manejo hay que hacer en par...
hecha 23.09.2014 - 20:41
1
respuesta

¿Hay alguna necesidad de PBKDF2 con AES cuando se utiliza un espacio de claves uniforme?

Estoy viendo un código que encripta los datos en una base de datos usando AES. Antes de hacerlo, la clave de cifrado se pasa a través de una función PBKDF2. Al leer esto, parece que es cuando se puede adivinar el espacio clave, es decir, como la...
hecha 10.08.2018 - 20:41
1
respuesta

¿Cómo validar que alguien firmó algo con una clave privada?

Por lo tanto, actualmente estoy tratando de entender cómo funciona la clave de las claves privadas públicas. Hasta ahora creo que entiendo cómo se generan las claves y cómo se pueden cifrar los mensajes con ellas. La cuestión sobre la que...
hecha 12.09.2017 - 00:08