Preguntas con etiqueta 'aes'

preguntas con etiqueta
3
respuestas

¿Cómo mantener segura la clave de cifrado AES? [cerrado]

Estoy utilizando el cifrado AES para proteger algunos datos confidenciales. Para eso tengo que proporcionar una cierta clave para cifrar y descifrar. No es seguro mantener la clave en algún lugar del servidor. Entonces, en lugar de ingresar l...
hecha 25.07.2013 - 05:38
1
respuesta

¿Es AES + hash en lugar de HMAC problemático?

Ahora haré una pregunta extraña, pero ten paciencia. No puedo compartir todo el caso de uso, pero el punto es permitir que el titular de una clave secreta cree "cadenas" (utilizadas en otros sistemas). Las cadenas deben ser: no reversibles (= &g...
hecha 17.10.2018 - 11:06
1
respuesta

¿Qué tan seguro es AES-128 para archivos Zip?

Supongamos que tiene una contraseña alfanumérica de 8 caracteres criptográficamente aleatorios (A-Z, a-z, 0-9) utilizada para cifrar un archivo ZIP con AES-128. Puede este programa: enlace ¿Realmente agrietarlo en un tiempo factible?...
hecha 02.07.2012 - 23:05
1
respuesta

Usar el cifrado AES para generar MAC (y proporcionar autenticación / integridad)

Al ignorar que existen enfoques mucho mejores y más estándar para proporcionar garantías de autenticación e integridad, las debilidades (si las hay) serían un sistema como el que se describe a continuación que se basa en el cifrado AES (AES / CB...
hecha 18.09.2018 - 02:50
2
respuestas

Ayuda para revisar el algoritmo 2FA

Primero que nada, lo sé, no reinventes la rueda ... Pero hay una buena razón para esto. Así que he estado implementando un algoritmo genérico de validación / generación de código de autenticación de 2 factores para reutilizarlo en múltiples a...
hecha 05.07.2018 - 19:38
1
respuesta

¿Es seguro usar el modo CBC para AES en 2018?

Estoy usando el modo AES-256 CBC en C # para cifrar varias cantidades de textos. La clave y la IV se generan siempre de forma aleatoria. Sin embargo, ¿el modo GCM proporcionaría ganancias de seguridad notables sobre CBC?     
hecha 22.06.2018 - 16:12
1
respuesta

Es AES + MAC más seguro que cifrar texto sin formato junto con su hash

Supongamos que quiero cifrar algún texto plano y solo puedo usar un modo AES no autenticado como CBC. Una forma de agregar autenticación es cifrar y luego MAC, donde las dos claves diferentes para AES y MAC se derivan de la misma frase de con...
hecha 23.09.2018 - 15:54
1
respuesta

Implicaciones de seguridad de almacenar instantáneas encriptadas en la nube

Tenemos que entregar una aplicación de contabilidad / revisión basada en SQLite de conocimiento cero que se ejecute en Mac 10.6 y superior. Se nos pide que subamos instantáneas de la base de datos a la nube (AWS S3 o GCP) a intervalos regul...
hecha 08.02.2018 - 10:23
1
respuesta

Revisión del algoritmo de almacenamiento de datos cifrados

Estoy creando una pequeña herramienta de línea de comandos (principalmente para diversión) que está destinada a almacenar datos (como contraseñas o archivos) encriptados en una base de datos local, con una contraseña suministrada por el usuario,...
hecha 05.02.2018 - 18:40
1
respuesta

Cifrado de archivos con AES-256-CBC vs Cifrado Chunk

Básicamente, estoy diseñando un protocolo que requiere una transmisión de archivos síncrona y ordenada desde un servidor (implementado en Node.js) a un dispositivo, a través de TCP . La transmisión del archivo no es una opción, por lo que cad...
hecha 24.05.2018 - 13:34