Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

MySQL AES Encryption - ¿Es una buena idea almacenar tokens de autenticación de terceros usando AES Encryption?

Necesito algunos consejos sobre el cifrado AES de MySQL. Estoy desarrollando una aplicación que se conecta a varias API de terceros y recupera los tokens de acceso para los usuarios de la aplicación. Estos tokens de acceso son de larga duración...
hecha 02.10.2013 - 13:43
1
respuesta

Revisión de la implementación: clave independiente, administrador y usuario

El administrador del sitio web necesita leer los datos del usuario. Por lo tanto, si la clave se deriva del pase de usuario, entonces el administrador debe conocer el pase de usuario, no es exactamente una buena idea. Polynomial sugirió muy a...
hecha 16.01.2013 - 22:50
1
respuesta

Consejo de distribución de claves

¡Hace días que pienso en ese problema! La aplicación se basa en un sistema de gestión de alumnos. Estoy implementando el cifrado de base de datos en un nivel de columna y el cifrado se produce en el nivel de la aplicación. El administrador es...
hecha 24.02.2013 - 16:19
1
respuesta

Posible problema de seguridad con el nombre de archivo md5

He estado almacenando archivos usando un nombre de archivo del hash md5 del archivo. Esto me permite no almacenar duplicados del mismo archivo y evita cualquier conflicto de nombre de archivo. Cada archivo tiene un uso diferente de sal / iv....
hecha 28.11.2018 - 01:18
0
respuestas

Ayúdame a entender Encryptpad y 7-zip para el cifrado

Estaba buscando cifrar algunos archivos de texto (que contienen datos confidenciales) para poder mantenerlos en línea (por ejemplo, el disco de Google). He encontrado tres opciones: 7-zip, que hace AES-256 Encryptpad, que usa el cifrado...
hecha 15.11.2018 - 18:57
1
respuesta

¿Dónde almacenar las claves AES al cifrar archivos en reposo?

He pasado por la siguiente pregunta: ¿Cómo almacenar una clave AES? un vector de inicialización (IV)? Y lea los artículos a continuación sobre cómo cifrar archivos usando AES en modo CBC : enlace enlace Pero no...
hecha 06.08.2018 - 09:23
0
respuestas

¿Cómo se llama este esquema de administración de claves?

Estamos creando un sistema, donde los mensajes entre servicios se cifran con Clave de cifrado de datos (DEK) . El DEK se adjunta al mensaje, pero se cifra con otra clave, Clave de cifrado de clave (KEK) . De esta manera, es fácil rotar D...
hecha 05.09.2018 - 17:18
1
respuesta

¿Qué tan dañinos pueden ser los bytes predecibles cuando se usa AES-CTR?

Uso AES-CTR para realizar el cifrado de paquetes de la marcha. Cada paquete tiene 16 bytes de longitud; sin embargo, dependiendo de lo que se transfiere, los 16 bytes no se pueden usar. Hasta ahora, los bytes no utilizados se dejan en 0. No s...
hecha 07.09.2018 - 11:14
3
respuestas

Cifrado simétrico que involucra balanceadores de carga, ¿no puede aleatorizar la clave?

Estoy trabajando para cifrar la cookie de una aplicación web. Al usar AES / CBC simétrico, encripto los datos de las cookies antes de escribirlos, y luego los descifro cuando los vuelvo a leer: el material estándar. El problema es que las per...
hecha 28.08.2013 - 23:01
0
respuestas

Javascript cifrado asimétrico basado en contraseña

Quiero codificar una aplicación web que permite que 2 usuarios se envíen mensajes cifrados, y quiero maximizar la seguridad, por lo que quiero minimizar la confianza que deposito en mi proveedor de la nube (tanto la base de datos como la servido...
hecha 11.08.2018 - 06:30