Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

¿Por qué esta clave se codifica en Base64 antes de usarla?

Deseo que mi servidor cifre los mensajes a los clientes que han proporcionado al servidor una clave pública RSA, así como que los clientes autentiquen sus mensajes en el servidor utilizando su clave privada correspondiente. Antes de iniciar el d...
hecha 30.03.2016 - 00:04
2
respuestas

Aclaración sobre IV en PBKDF2 para generar clave de cifrado

Me he dado cuenta de que la siguiente implementación no es realmente segura: $pb = pbkdf2('sha256', $_POST['pass'], "enc_salt", 100, 100); $d = openssl_decrypt ($data['container'],'aes-192-cbc', $pb, true, $data['iv']); De hecho, debería us...
hecha 15.07.2015 - 12:38
1
respuesta

¿Es la marca de tiempo de un token de Fernet un riesgo de seguridad?

Un token de Fernet tiene el siguiente formato: Version ‖ Timestamp ‖ IV ‖ Ciphertext ‖ HMAC Como se muestra arriba, la marca de tiempo no forma parte del texto cifrado, por lo que cualquiera puede leer la hora en que se creó el token. En...
hecha 14.07.2015 - 11:46
2
respuestas

¿Qué puedo hacer con las claves AES privadas de 128 bits?

Para mis estudios, debo realizar una investigación sobre una imagen de VMWare criminal ficticia. Se sospecha que la imagen participa en ataques DDoS y otras actividades ilegales. En esta PC TrueCrypt está instalado. Junto con TrueCrypt, la image...
hecha 01.04.2014 - 14:41
1
respuesta

Cómo usar los detalles de inicio de sesión para hacer una clave para el cifrado y descifrado AES

Recientemente he comenzado a buscar en el cifrado AES para un proyecto paralelo. Estoy investigando esto hasta ahora, así que si hay algún problema con mi concepto, corríjalo. En mi opinión, si quiero cifrar algo en AES, debo cifrarlo con una...
hecha 23.11.2018 - 18:18
2
respuestas

Sistema de inicio de sesión usando cifrado autenticado sin almacenar la contraseña del usuario

No soy un experto en seguridad, así que podría estar haciendo una pregunta tonta, pero permítame describir lo que estoy pensando. Primero, sé que muchos sitios web almacenan contraseñas cifradas / encriptadas que podrían descifrarse mediante...
hecha 10.06.2013 - 14:04
2
respuestas

¿Qué tan seguro es este chat de comunicación?

He creado un chat entre dos partes (usando c #), y me pregunto qué tipo de debilidades he pasado por alto. Descripción de su funcionalidad: Existen dos aplicaciones individuales: Cliente (2 instancias de TcpClient son las partes comunicante...
hecha 31.10.2017 - 21:32
2
respuestas

¿Hay alguna forma de autenticar un cliente HTTP solo una vez?

Estoy trabajando en una aplicación que actúa como back-end (API REST) para una extensión de Google Chrome. Se supone que los datos se envían desde y hacia el cliente. La forma en que funciona es: Los datos que provienen del cliente están...
hecha 19.01.2018 - 17:14
1
respuesta

Cómo combinar RSA y AES para el proyecto de esteganografía [cerrado]

Quería tener algo de conocimiento sobre criptografía y esteganografía, así que decidí escribir una aplicación de esteganografía utilizando la técnica LSB y para el cifrado de mensajes quería combinar RSA y AES. Pero necesito un consejo sobre mi...
hecha 20.03.2017 - 14:21
1
respuesta

Almacenar y distribuir clave simétrica de Java

Estoy generando una clave AES de la siguiente manera y convirtiendo la clave en una cadena. try{ SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey(); String encodedKey = Base64.getEncoder().encodeToString(secretKe...
hecha 25.12.2016 - 06:11