Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

¿Debo almacenar el vector salt y de inicialización de mi contraseña cifrada como texto sin cifrar?

Estoy cifrando algún archivo con AES-256-CBC, y estoy planeando almacenar el texto cifrado en un archivo json, con algo como: { "data": "0123456789ABCDEF...", "salt": "00123ABCAABBCCDD...", "iv": "000111ABCCBBCCDDFD..." } Luego,...
hecha 22.04.2018 - 12:20
0
respuestas

¿Cómo recuperar la contraseña AES-256 olvidada con bruce force?

La contraseña se configuró en una unidad flash utilizando LaCie Private-Public para Windows 10. La contraseña tiene una longitud de 12 caracteres. Para cada carácter, sé si es un número, un carácter especial, una letra minúscula o una letra mayú...
hecha 22.06.2018 - 21:45
0
respuestas

¿Seguridad del cifrado "consultable"?

Spring Security tiene un método de utilidad llamado Encryptors.queryableText . La explicación para ello es:    La diferencia entre un TextEncryptor consultable y un TextEncryptor estándar tiene que ver con el manejo del vector de in...
hecha 23.04.2018 - 08:32
0
respuestas

NFC Android (Ntag213 vs Ultralight C)

Tengo un proyecto (universitario) en el que básicamente escribo y leo texto de etiquetas NFC con dispositivos Android para almacenar el saldo en la tarjeta (que se puede usar en la cafetería, para ejemplo). En este momento, estoy usando Nt...
hecha 12.05.2018 - 21:34
0
respuestas

Usando PBKDF2 para la implementación de generación de claves hash y AES

Estoy escribiendo una aplicación Java que es necesaria para autenticar localmente a un usuario con una contraseña y luego usar la contraseña para generar una clave AES-256 para el cifrado / descifrado de archivos locales. Entiendo los princip...
hecha 05.02.2018 - 22:39
1
respuesta

¿Se puede revertir una clave AES-128 si el atacante puede controlar texto sin formato y capturar texto cifrado e IV?

Tenemos un producto en desarrollo que utiliza AES-128 con una clave maestra XOR con el número de serie del dispositivo y un IV de un solo uso generado aleatoriamente para cifrar una contraseña antes de la transmisión. Las contraseñas son de long...
hecha 12.01.2018 - 20:56
0
respuestas

¿Es esta protección para los datos del cliente lo suficientemente segura y rápida?

Una pequeña empresa de instalación eléctrica tiene una gran lista de clientes. La lista contiene información personal como nombres, números de teléfono, direcciones, información (como qué producto / instalación) y algunas notas pequeñas. Los dat...
hecha 30.12.2017 - 21:01
1
respuesta

MasterSecret expansión a claves

Intento profundamente comprender los pasos durante un saludo de TLS. He leído esta respuesta (que es bastante completa), pero todavía tengo una pregunta sobre la utilización de MasterSecret , en el marco de un saludo de ECDHE-RSA...
hecha 04.09.2015 - 11:41
0
respuestas

¿Cómo se comparte la clave entre la etiqueta y el lector en el protocolo RFID mutuo AES?

En el protocolo de autenticación mutua RFID, ¿cómo y dónde se almacenan los datos? ¿Qué datos se almacenan en la etiqueta, el lector y el servidor (base de datos) antes de la primera vez que se comunica? Por ejemplo, en el protocolo AES-128,...
hecha 03.04.2018 - 12:32
0
respuestas

¿La biblioteca Crypto-JS AES todavía se considera segura?

Mi empresa tiene que enviar contraseñas a los empleados. Queremos hacerlo utilizando la biblioteca Crypto-JS AES para crear localmente el mensaje cifrado y luego enviar el mensaje cifrado al empleado para que pueda descifrar el mensaje localment...
hecha 09.12.2017 - 19:12