Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

SSL sobre la autoimplementación de RSA?

Actualmente escribo una aplicación cliente que se comunica con un servidor PHP. La aplicación en sí misma requiere credenciales de usuario válidas y obtiene toda su información haciendo solicitudes POST al servidor PHP. ¿Es seguro el primer e...
hecha 27.01.2015 - 12:59
1
respuesta

¿Cuál sería un enfoque válido para almacenar claves privadas?

Estoy implementando una aplicación móvil que utiliza el algoritmo de cifrado AES para cifrar algunos valores críticos que se envían a un servidor remoto (básicamente, la contraseña del usuario) y luego se descifra en el lado del servidor con la...
hecha 10.03.2014 - 22:54
2
respuestas

¿Debo usar HMAC en esta situación?

Necesito almacenar un mensaje grande encriptado en un servidor. Lo que estoy a punto de hacer es: Cifre el mensaje con una clave AES; (Autenticación) Hash el mensaje con SHA512 y encripta el hash con la clave privada RSA (firma); Cifre l...
hecha 21.10.2014 - 20:21
2
respuestas

¿Cuál es la ventaja de usar un cifrado simétrico como AES para generar un flujo de clave?

Veo ejemplos de AES (con una clave secreta compartida) que se usa para cifrar secretos compartidos (por ejemplo, nonce + counter) para producir una secuencia de teclas contra la cual el texto sin formato está XOR para producir el texto cifrado....
hecha 12.01.2014 - 03:37
1
respuesta

Rendimiento de generación de clave de cifrado

Una pregunta para expertos en criptografía. Imagina que tenemos un Notes.app conceptual: Hay notas (título | contenido) almacenadas como cadenas cifradas AES-256 La aplicación debe presentar una lista de todas las notas (títulos) en una...
hecha 09.02.2014 - 15:04
1
respuesta

¿Está guardando una lista de contraseñas en Acrobat XI con un cifrado AES de 256 bits tan seguro como algo como KeePass?

Me gustaría tener un solo documento .pdf que tenga todas mis contraseñas e información confidencial incluidas, pero que esté protegido por contraseña para poder almacenarlo en Dropbox y sincronizarlo con varias computadoras / teléfonos / etc. Si...
hecha 14.05.2014 - 06:43
1
respuesta

Cifrado de datos en una aplicación de carga equilibrada, ¿estoy haciendo esto bien?

Una aplicación web que estoy desarrollando necesita almacenar algunos datos confidenciales en una base de datos. Necesito poder recuperar y usar estos datos más adelante, por lo que el hash no es suficiente. La aplicación web podría, en algún...
hecha 09.01.2014 - 11:43
1
respuesta

¿Qué modo AES utiliza SQL Server 2012?

Miré este enlace que muestra cómo cifrar una columna SQL a través de un certificado ( RSA ??) y AES256. Creé una tabla ficticia ( secuencia de comandos en GitHub ) intencionalmente usando texto sin formato idéntico (Tarjeta de crédito = 1)...
hecha 20.02.2013 - 00:30
2
respuestas

Entender aes cbc IV

Cuando uso AES CBC, la función de cifrado necesita obtener un búfer de entrada para cifrar la clave + IV + ¿IV es como una clave más, o IV es generada por la clave (por lo que la función de cifrado solo necesita obtener el búfer de entrada pa...
hecha 28.11.2018 - 17:44
1
respuesta

Ventajas de cifrar IV en AES GCM

Tengo un amigo que almacena algunos datos importantes localmente en una base de datos. Antes de almacenar, sin embargo, primero lo cifra con AES GCM con una clave determinada. Luego encripta el IV con otra clave y luego lo agrega a los datos enc...
hecha 01.10.2018 - 14:41