Preguntas con etiqueta 'initialisation-vector'

2
respuestas

Usando AesCryptoServiceProvider en C #, ¿debería usar un IV mangle incorrecto solo el primer bloque?

Esta pregunta también se hizo en StackOverflow, pero sin respuestas, y pensé que este podría ser un mejor intercambio, ya que tengo la misma pregunta. enlace Usando AESCryptoServiceProvider, noté que antes de implementar cualquier lógica...
hecha 25.10.2013 - 18:11
3
respuestas

¿Existe un ataque que pueda modificar el texto cifrado y, al mismo tiempo, permitir que se descifre?

¿Existe alguna forma de que un archivo cifrado que utiliza AES-256 se pueda modificar sin alertar al propietario del archivo, es decir, de modo que aún pueda ser descifrado con la misma clave? Sé que sin un vector de inicialización, los bloqu...
hecha 09.12.2013 - 14:37
2
respuestas

¿Puedo usar un TimeStamp también como IV?

Para una aplicación académica, uso AES-GCM para cifrar mis marcos entre 2 partes. Para mejorar la seguridad y reducir la posibilidad de repetición, me gustaría usar un TimeStamp en mis intercambios de marcos. Pero, mientras uso...
hecha 17.03.2016 - 17:26
1
respuesta

¿Cómo puede cambiar el texto plano del mensaje secreto dado que está en AES-256 CBC?

Supongamos que tiene el mensaje secreto cifrado con AES-256 en modo CBC 5a04ec902686fb05a6b7a338b6e07760 14c4e6965fc2ed2cd358754494aceffa donde el primer 16 bytes es el vector inicial, el segundo 16 bytes es el texto cifrado. El texto simpl...
hecha 01.06.2018 - 01:03
1
respuesta

Cómo implementar el sistema de cifrado / descifrado mediante IV entre la aplicación móvil y el servicio web

En mi aplicación vamos a enviar datos encriptados al servicio web. Estoy utilizando el siguiente código para cifrar y descifrar los datos - public class DecEn { private static final String password = "test"; private static String s...
hecha 07.07.2015 - 06:34
1
respuesta

Tener una clave única para cifrar datos no es suficiente

¿Es necesario usar un Vector de Inicialización (IV) único con varios modos de operación de cifrado (por ejemplo, CBC) aunque uso una clave única para cifrar texto sin formato cada vez? Se dice que una IV debe ser única pero no secreta, cada v...
hecha 11.04.2016 - 06:28
1
respuesta

¿Es seguro derivar una IV parcialmente de los datos secretos si se utiliza antes de usar?

Para ayudar a garantizar la exclusividad de los IV utilizados en un cifrado CFB AES-256, el software que conozco recopila bits de varias fuentes , incluido el texto sin cifrar , y lo ejecuta mediante un hash SHA-256. Los 128 bits resultantes se...
hecha 10.06.2013 - 07:36
0
respuestas

Determinar el tiempo que tomaría agotar las IV en 802.11b / g / n

Estoy tratando de aprender sobre los ataques WEP en este momento. Sé que los ataques contra WEP requieren colisiones de los vectores de inicialización. ¿Hay alguna manera de determinar cuánto tiempo tardarían los vectores en agotarse en redes 80...
hecha 30.11.2015 - 15:12
2
respuestas

¿Se requiere un vector de inicialización (IV) con datos únicos?

Cuando se utiliza para cifrar datos que son únicos, ¿se requiere un Vector de Inicialización (IV)? Por ejemplo, números de tarjetas de crédito o números de seguro social. El punto final de un IV es asegurar que el texto cifrado de dos mensaje...
hecha 23.02.2016 - 14:26
1
respuesta

¿Es seguro almacenar la clave cifrada en la base de datos (cifrada por otro cifrado)?

Quiero mejorar el flujo de cifrado utilizado por mi aplicación. Hoy utilizo el cifrado AES, mientras que su clave y su IvBuffer están codificados en el código. Sé que no está asegurado y quiero mejorar esto. Quiero crear un nuevo cifrado AES mie...
hecha 17.02.2017 - 07:33