Preguntas con etiqueta 'aes'

preguntas con etiqueta
1
respuesta

Guardé una copia de mi base de datos KeePass en un disco duro portátil y perdí la unidad. ¿Debería preocuparme por eso?

He estado usando KeePass durante años y tengo muchas cuentas. Necesito acceder a ellos en cualquier lugar donde trabaje, así que almaceno una copia de mi base de datos en un disco duro portátil. La unidad no está encriptada. La base de datos...
hecha 08.04.2016 - 11:29
2
respuestas

¿Es débil el cifrado AES 128 para un tamaño de carga útil muy pequeño?

Si tengo una carga útil de, por ejemplo, 8 bits y quiero cifrarlo utilizando AES 128, tendré que agregar algunos rellenos aleatorios para que el texto sin formato tenga una longitud de 128 bits. ¿Este relleno afecta la seguridad de AES?     
hecha 09.03.2016 - 09:52
3
respuestas

¿El endianness utilizado con un algoritmo de cifrado afecta su seguridad?

Estoy implementando el cifrado de bloques AES, que lee / escribe datos en bloques de 16 bytes. La implementación con la que estoy trabajando generalmente lee datos en el formato little endian. Pero en mi plataforma, el endianness que estoy usand...
hecha 07.04.2012 - 14:00
2
respuestas

¿Las implicaciones de tener una cuenta de servicio en AD usan RC4 en lugar de AES para Kerberos?

Tengan paciencia, sé que esto es descuidado, pero aquí está la historia de fondo: Tenemos un socio que usa Jira y está usando spnego con un back-end de autenticación personalizado que espera cierta membresía de grupo en el token. Suponiendo q...
hecha 17.01.2013 - 03:36
1
respuesta

Teclados que usan 2.4GHz con AES

Tengo un teclado Microsoft Sculpt, ya que parece ser una pequeña mejora respecto del muy querido Ergo 4000. (Lo que daría por tener un Ergo 4000 con CheryMX Blues ...) En varios sitios, tienen este fragmento:    Propietario 2.4 GHz con cif...
hecha 02.11.2014 - 06:10
2
respuestas

¿Hay alguna razón para usar AesManaged sobre DPAPI en este escenario?

Tengo una situación en la que mi aplicación web se implementará en varios servidores web, y desearé almacenar algunos datos cifrados de forma segura en los servidores DB (cada servidor web tiene un servidor DB asociado). Ahora, lo que pensaba...
hecha 25.03.2015 - 01:41
1
respuesta

¿Por qué Java permite el cifrado AES-256 bit en sistemas sin políticas de fuerza ilimitada de JCE si se usa PBE?

Es un conocimiento bastante estándar que, debido a los controles de exportación de criptografía, Oracle JRE se envía con la fuerza criptográfica "limitada" habilitada como se indica en Documentación JCA . Para AES, el max predeterminado es la l...
hecha 05.12.2015 - 01:12
2
respuestas

¿Se conocen claves AES-CBC o combinaciones de teclas IV intrínsecamente inseguras por los valores aleatorios generados correctamente?

Esto es principalmente una pregunta teórica. Estoy utilizando AES128 CBC para cifrar archivos pequeños. Tanto mis claves como mis IV se generan aleatoriamente por archivo utilizando la generación segura de valores aleatorios de iOS (SecRandom...
hecha 03.03.2016 - 04:31
3
respuestas

¿Es más seguro aplicar AES varias veces?

La página de ayuda de seguridad de KeePass habla sobre la prevención de ataques de diccionario    Para generar la clave final de 256 bits que se usa para el cifrado de bloque, KeePass primero escribe la contraseña del usuario usando SHA-256...
hecha 05.12.2013 - 13:07
3
respuestas

¿Son los archivos temporales un problema al abrir y editar un archivo 7z cifrado?

Soy nuevo en seguridad y encriptación. Quiero almacenar información importante como contraseñas y códigos PIN para no olvidarlos. Hasta ahora he estado usando LastPass pero preferiría una solución que controle a mi mismo. Después de leer mucho e...
hecha 23.08.2014 - 07:33