Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

¿Debo preocuparme por rellenar oracle?

Tengo una aplicación web PHP que encripta (mediante AES192-CBC) los mensajes con una clave aleatoria y un IV aleatorio. En todas partes, la gente dice qué tan asombrosos son los modos autenticados y GCM, EAX (¿existen actualmente implementacione...
hecha 09.08.2015 - 19:28
1
respuesta

Detectar si las claves AES y hmac no son válidas

Tengo un servidor que tiene un valor configurado de AES y clave HMAC. El cliente también debe tener las mismas claves. Cuando el cliente envía una solicitud, el servidor interpreta esta solicitud y lee el mensaje. Ahora, cuando el cliente...
hecha 11.06.2015 - 17:59
1
respuesta

Orden de operaciones de generación de subclaves AES

Me estoy preparando para mi examen estatal de seguridad de la información. Hay una pregunta en la hoja de preparación que pregunta sobre el orden de las operaciones para generar una subclave para el algoritmo AES. Operaciones listadas: XO...
hecha 25.05.2015 - 15:42
1
respuesta

Arquitectura de software segura

Estoy diseñando una arquitectura de software y necesito algunas sugerencias y aclaraciones sobre algunos problemas. Esta será una API RESTfull del lado del servidor para acceder a los datos y varios clientes móviles / de escritorio para acced...
hecha 24.07.2015 - 03:37
2
respuestas

Cifrado de credenciales de usuario usando AES: cómo ocultar la clave

Uno de mi software (un paquete R) tiene que guardar en la información confidencial de los usuarios del disco. Cifrado dicha información utilizando el cifrado AES utilizando una clave aleatoria que se genera en el momento de la instalación (qu...
hecha 18.04.2015 - 09:47
1
respuesta

¿Es seguro combinar AES con TLS?

Dado que dos clientes desean sincronizar datos a través de un servidor, ¿es seguro usar AES para cifrar los datos y TLS para comunicarse con el servidor? Suposiciones: El servidor nunca tiene acceso a datos / mensajes sin cifrar Los cli...
hecha 18.01.2015 - 23:55
1
respuesta

Herramienta simple de encriptación de archivos de código abierto

Quiero cifrar archivos de forma segura, con un algoritmo abierto. Entonces, he construido el simple comando de shell openSSL. ¿Qué tan seguro es? function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" } # Now, encrypt zip arc...
hecha 16.03.2015 - 02:32
2
respuestas

¿Por qué PBEWITHSHA256AND128BITAES-CBC-BC viola el límite de clave de 128 bits?

En mi aplicación Java (que usa StandardPBEStringEncryptor por jasypt), cuando uso el algoritmo PBEWITHSHA256AND128BITAES-CBC-BC en lugar de algo más débil como PBEWithMD5AndDES , recibo una excepción que dice que necesito ins...
hecha 19.11.2014 - 11:20
3
respuestas

Longitud de salida de encriptación Java AES

Estoy tratando de cifrar algunas columnas de base de datos (valores de cadena) utilizando el algoritmo AES de Java. Esto es para proteger ciertos datos sensibles. Para algunos usuarios, estos datos deberían ser descifrados. En el cifrado AES...
hecha 28.05.2014 - 12:33
1
respuesta

envío de sales para la generación de claves

Estoy trabajando en un proyecto que utiliza una combinación de un marco basado en web (Django) y una aplicación instalada (Python) con el fin de ingresar / subir datos. Tendré que enviar registros médicos a través de la web y he estado tratando...
hecha 15.01.2014 - 20:54