Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

Cifrado para un sistema que solo admite funciones criptográficas básicas [cerrado]

Estoy trabajando en un método de cifrado entre un servidor y varios clientes. El hardware del cliente solo admite algoritmos de cifrado básicos (actualmente Aes de 128 bits y HmacSha1). El hardware es demasiado simple para soportar TLS / SSL. He...
hecha 08.09.2016 - 12:04
1
respuesta

¿Cómo usar una clave diferente y IV para cifrar un archivo con AES en C ++?

Sé cómo funciona el cifrado AES y los diferentes modos (por ejemplo, EAX, CBC, CCM, ...) y también sobre los métodos CipherBlock y StreamTransformationFilter y su implementación en C ++. Estoy usando el kit de herramientas Crypt...
hecha 18.06.2016 - 12:26
1
respuesta

Esquema de protección del firmware

Editar: He encontrado un esquema que se ajusta a mis límites (poca memoria, solo AES está disponible): AES-CMAC descrito en RFC 4493 (recuerde utilizar una clave diferente para el cifrado y MAC;). Estoy trabajando en un sistema limitado e...
hecha 02.06.2016 - 17:35
1
respuesta

¿Se puede considerar que SSL con el cifrado Blowfish es lo suficientemente fuerte?

Uso OpenVPN para conectarme a una VPN pública. Algunas veces me conecto desde el campus de mi universidad (está completamente abierto para ex alumnos) y cuando esto sucede solo puedo usar TCP SSL porque la red de la universidad tiene un servidor...
hecha 20.01.2016 - 00:48
1
respuesta

¿cuál es la mejor manera de saber si la clave de descifrado ingresada es correcta?

Estaba buscando una forma de almacenar la clave de cifrado de AES_ENCRYPT y encontré una buena respuesta aquí: ¿Dónde almacenar una clave para cifrado? Sin embargo, ahora estoy tratando de usar "Escribir la clave de cifrado al iniciar" y gu...
hecha 20.01.2016 - 10:02
1
respuesta

AES en modo CTR. ¿Ambas partes tienen que saber el nonce?

Estoy un poco confundido. Estoy usando AES en modo CTR. ¿Necesito un mecanismo para enviar el nonce con el cipertexto? O expresado de manera diferente: ¿todos los participantes deben conocer el punto actual para cifrar / descifrar el mensaje?  ...
hecha 23.12.2015 - 13:51
1
respuesta

¿por qué no medimos la fuerza de crypto contra el costo que costaría romperlo? [cerrado]

Escucho todo el tiempo cuántas horas tomaría romper un determinado tipo de cifrado. Creo que esta puede ser la métrica incorrecta que se debe tener en cuenta desde que la escala se convirtió en una solución fácil de implementar. Claro que pue...
hecha 28.10.2015 - 23:41
1
respuesta

Hashing Based Encryption

Supongamos que toma una clave de 256 bits y nunca la usa para cifrar nada. Recibe un mensaje con una sal única generada de forma aleatoria de 16 caracteres pre-pendiente. Saque su clave con la sal de 16 caracteres y ejecútela a través de SHA-256...
hecha 03.10.2015 - 07:34
1
respuesta

¿Por qué el “protocolo” de FATCA IDES no utiliza el cifrado RSA directamente en el archivo Zip?

Aquí está el contexto: para transmitir datos FATCA al servicio IRS de EE. UU., el protocolo IDES define los siguientes pasos firme el archivo XML Payload.xml con la firma envolvente, SHA-256 con clave privada RSA, como Payload-si...
hecha 29.06.2015 - 15:48
1
respuesta

Fichas basadas en AEAD sin estado (AES-GCM)

Quiero generar tokens de datos seguros que se pueden compartir con el cliente para usos como restablecimiento de contraseñas, etc., lo que implica una baja sobrecarga de almacenamiento al final del servidor. Idealmente, solo me interesa administ...
hecha 06.02.2016 - 15:03