Preguntas con etiqueta 'initialisation-vector'

preguntas con etiqueta
2
respuestas

Con respecto a la cantidad de paquetes necesarios para descifrar WEP

Una de las principales debilidades de WEP es una IV corta de 24 bits, lo que significa que solo se necesitan 2 paquetes 24 para agotar todas las IV. 2 24 se traduce en aproximadamente 16.5 millones de IVs (o paquetes, para el caso). Aunqu...
hecha 23.08.2016 - 09:07
1
respuesta

Cómo generar vectores de inicialización correctamente

Estoy trabajando en un proyecto que divide archivos grandes en varios bloques cifrados de tamaño fijo (por ejemplo, 4KiB). Esos bloques se utilizarán para ser almacenados de forma persistente en un dispositivo de almacenamiento. Los bloques s...
hecha 08.01.2014 - 22:43
1
respuesta

¿Debo almacenar el vector salt y de inicialización de mi contraseña cifrada como texto sin cifrar?

Estoy cifrando algún archivo con AES-256-CBC, y estoy planeando almacenar el texto cifrado en un archivo json, con algo como: { "data": "0123456789ABCDEF...", "salt": "00123ABCAABBCCDD...", "iv": "000111ABCCBBCCDDFD..." } Luego,...
hecha 22.04.2018 - 12:20
0
respuestas

¿Seguridad del cifrado "consultable"?

Spring Security tiene un método de utilidad llamado Encryptors.queryableText . La explicación para ello es:    La diferencia entre un TextEncryptor consultable y un TextEncryptor estándar tiene que ver con el manejo del vector de in...
hecha 23.04.2018 - 08:32
0
respuestas

Para usar con RC4, ¿cómo puedo combinar una clave reutilizada y un vector de inicialización?

Soy un estudiante de un nivel que escribe un programa de cifrado utilizando una implementación rc4 que yo mismo he escrito. Tengo el algoritmo básico codificado correctamente (y he comprobado que algún texto cifrado para una clave dada y un text...
hecha 15.01.2015 - 22:29
2
respuestas

AES-256-CBC cifrado IV vs sal al cifrar archivos con una clave secreta

Estoy escribiendo una clase pequeña para agregar a mi aplicación que manejará cosas como los secretos de configuración. (No quiero entrar en este tema, ya que se han realizado muchas investigaciones sobre el enfoque que hemos decidido adoptar pa...
hecha 02.09.2016 - 16:35
1
respuesta

cifrando un archivo con una clave RSA

Escribí un programa java para cifrar y descifrar archivos usando el algoritmo AES en modo CBC y un vector de inicialización aleatorio. pero hay algo fundamental que no entiendo: primero genero un iv aleatorio y lo cargo en el cifrado en el métod...
hecha 14.12.2013 - 13:44
2
respuestas

¿Cómo almacenar una clave AES? un vector de inicialización (IV)?

Actualmente estoy desarrollando un servicio de autenticación para nuestra empresa. De alguna manera, entiendo cómo almacenar una sal utilizada en el hash de una contraseña, ya que debe almacenarse junto con la contraseña del hash. Eso significa...
hecha 06.03.2017 - 02:03
1
respuesta

AES-CTR con PBKDF2 para IV para archivar archivos en el servidor. ¿Esta bien?

He intentado captar suficiente cifrado / hashing para poder implementar un almacenamiento seguro para archivos, del lado del servidor. Una vez que haya bajado a un nivel razonable, lo revisaré con un experto. No tiene sentido llamar al experto a...
hecha 21.04.2016 - 11:01
0
respuestas

WPA2 IV todo cero en el mensaje EAPOL de 1,2 y 4

Si bien sabemos que en la mejor práctica en cualquier comunicación AES es no usar una constante o todo cero IV . Sin embargo, cuando capturo mi progreso de autenticación entre mi STA y AP. Descubrí que el mensaje EAPOL de 1, 2 y 4 está usand...
hecha 11.08.2018 - 02:31