Preguntas con etiqueta 'initialisation-vector'

6
respuestas

¿Por qué IV no necesita ser secreto en el cifrado AES CBC?

Según Wikipedia , el vector de inicialización (IV) no tiene que ser secreto, cuando se utiliza el modo de operación CBC. Aquí está el esquema de cifrado CBC (también de Wikipedia): ¿Qué sucede si cifro un archivo de texto sin formato,...
hecha 04.05.2016 - 12:21
2
respuestas

¿Debería AES dar siempre la misma salida?

Tengo problemas para entender AES y me gustaría saber si cifrar el mismo texto con la misma clave dos veces seguidas debería dar el mismo resultado. ¿Hay alguna sal o algo que pueda cambiar la salida? Si no da lo mismo, ¿cómo podría uno de...
hecha 19.09.2013 - 09:01
4
respuestas

Cifrado utilizando AES-256, ¿puedo usar 256 bits IV?

Quiero cifrar los datos usando AES en java, y quiero inicializar el cifrado con el Vector de inicialización. ¿Puedo usar 256 bits IV? ¿O debo usar solo 128 bits IV?     
hecha 04.06.2015 - 15:43
0
respuestas

OpenSSL EVP aes_256_cbc Tamaño de vector de inicialización

Estoy viendo los ejemplos de bibliotecas criptográficas (programados en c) proporcionados para OpenSSL EVP en OpenSSL Wiki . Su ejemplo para un vector de inicialización de 128 bits es el siguiente:    / * A 128 bit IV * /    unsigned ch...
hecha 24.02.2017 - 01:20
2
respuestas

¿Por qué necesitaría una sal para AES-CBS cuando IV ya se genera aleatoriamente y se almacena con los datos cifrados?

Estuve viendo este código y encontré estos comentarios que dicen que el cifrado sin sal no es seguro. ¿Por qué sería inseguro cuando ya está utilizando un IV aleatorio para cada valor? Creo que el comentario podría ser incorrecto, pero es una jo...
hecha 03.01.2014 - 04:41
2
respuestas

¿Puede ser igual la sal IV +?

Durante mi aplicación de cifrado tengo el bit de creación de contraseña: PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, 10000, keyLength); y más adelante en la parte de cifrado real: cipher.init(Cipher.ENCRYPT_MODE, secret...
hecha 27.10.2014 - 22:32
1
respuesta

Usar AES con la misma sal / IV - requerido para el algoritmo de coincidencia de patrones

Necesito cifrar de forma segura los datos que estamos almacenando, pero para cada cliente necesito el mismo texto simple para cifrar en el mismo texto cifrado. La razón de esto es que los datos aún son necesarios para un algoritmo de coincidenci...
hecha 14.12.2015 - 15:15
2
respuestas

¿Cuál es el punto del nonce en el modo CTR?

¿Tener un nonce en modo CTR realmente mejora la seguridad (en comparación con el uso de 1, 2, 3, etc., básicamente un nonce constante de 0)? Por lo que puedo decir, el mejor de los casos en cuanto a seguridad es que el nonce podría actuar com...
hecha 15.07.2014 - 21:07
2
respuestas

Dos formas de generar el IV

Estoy viendo un código, y en un escenario particular, el código necesitaría generar dos IVs. El segundo código que genera IV simplemente utiliza el C # Rijndael GenerateIV () El primer código que genera IV, aunque forma parte de la direc...
hecha 17.10.2015 - 11:42
1
respuesta

¿Los IV deben ser impredecibles?

Estoy cifrando una secuencia de mensajes con AES/CTR . Para cada secuencia, genero una inicial IV aleatoria, por ejemplo, IV(0) . Defina IV(i) = MD5(IV(i - 1)) para i = 1, ..., n . Luego para cada mensaje m(i) , Tr...
hecha 23.02.2015 - 23:59