Preguntas con etiqueta 'aes'

4
respuestas

¿Por qué usaría AES-256-CBC si AES-256-GCM es más seguro?

Supongo que lo esencial de mi pregunta es: ¿Hay casos en los que CBC sea mejor que GCM? La razón por la que pregunto es que al leer esta publicación por Matthew Green, y esta pregunta en el intercambio de pila de criptografía y esta expl...
hecha 22.04.2018 - 16:47
3
respuestas

¿Cómo puedo convertir de forma segura una contraseña de "cadena" a una clave utilizada en AES?

Estoy escribiendo algún software donde tengo que cifrar todos los archivos que se escriben en una carpeta específica utilizando AES. Hay una contraseña / clave que se configura en algún lugar, que siempre se usa. No quiero almacenar una caden...
hecha 12.07.2013 - 13:30
3
respuestas

¿Es una buena idea el cifrado múltiple?

Sé que muchos algoritmos de cifrado, aunque son seguros, tienen vulnerabilidades. Para reducir los riesgos, sería el cifrado múltiple como este Blowfish_CbC ( Rc2_OFB ( AES128_CBC (myfilecontent))) ser una buena idea? Sé que el tiempo de...
hecha 03.08.2012 - 10:13
6
respuestas

¿Por qué IV no necesita ser secreto en el cifrado AES CBC?

Según Wikipedia , el vector de inicialización (IV) no tiene que ser secreto, cuando se utiliza el modo de operación CBC. Aquí está el esquema de cifrado CBC (también de Wikipedia): ¿Qué sucede si cifro un archivo de texto sin formato,...
hecha 04.05.2016 - 12:21
3
respuestas

¿Cuál es la diferencia entre JWT y cifrar algunos json manualmente con AES?

¿Cuál es la diferencia entre usar un token web JSON (JWT) y simplemente tener una clave AES y enviar y recibir un JSON cifrado del cliente? Por ejemplo, esto podría enviarse al cliente: AES256.encrypt(JSON.stringify({id: 5552, admin: true})...
hecha 21.02.2018 - 10:09
3
respuestas

AES CBC rellena cuando la longitud del mensaje es un múltiplo del tamaño del bloque

Suponiendo que un texto plano de 32 bytes esté cifrado por AES 128 CBC, ¿es obligatorio agregar un relleno de 16 bytes, de acuerdo con los diferentes esquemas de relleno?     
hecha 31.01.2013 - 10:49
5
respuestas

SSL / TLS - ¿Distinción entre certificado autofirmado y CA autofirmado, y otras preguntas?

Tengo un pequeño sitio web personal que deseo servir de forma segura a través de HTTPS. Por el momento no deseo utilizar un CA de terceros para firmar mis certificados. Estaba leyendo este documento en generando un autofirmado cert . Tengo t...
hecha 11.07.2013 - 20:37
2
respuestas

Cifrado usando AES 256, ¿necesito IV? [duplicar]

Estoy buscando encriptar con AES usando una clave de 256 bits, y me doy cuenta de que hay varios métodos en varios idiomas, por ejemplo enlace , y me doy cuenta de que el parámetro IV es opcional. ¿Esto significa que puedo implementar totalme...
hecha 02.05.2013 - 10:53
2
respuestas

¿AES-192 proporciona un mejor cifrado que AES-256?

este artículo de wikipedia que describe AES dice:    Los ataques de teclas relacionadas pueden romper AES-192 y AES-256 con complejidades 2 ^ 176 y 2 ^ 99.5, respectivamente. ¿Esto significa que AES-256 es en realidad una forma de cifra...
hecha 05.09.2012 - 00:26
4
respuestas

¿Por qué TLS 1.3 eliminó AES-CBC?

Estaba viendo este video sobre TLS 1.3: " Implementando el TLS 1.3: lo grande, lo bueno y lo malo (33c3) "y me sorprendió un poco verlo en su esfuerzo por brindar    "Menos opciones, mejores" eliminaron AES-CBC como modo de cifrad...
hecha 08.02.2017 - 17:30