Preguntas con etiqueta 'initialisation-vector'

0
respuestas

Problema al rellenar el ataque de Oracle en esta base64: mensaje codificado en url (AES CBC 256)

Se supone que debo escribir un script que obtenga el texto plano de un mensaje que primero está codificado en base64, luego en la URL codificada (texto cifrado codificado en AES-256-CBC). El relleno también se usa para que el mensaje codificado...
hecha 06.06.2018 - 22:51
0
respuestas

¿Es seguro incluir la IV al final de un hash?

Tengo una función de PHP que he escrito que utiliza una cadena binaria de 64 bits y un vector de inicialización aleatorio para codificar los datos utilizando el siguiente principio básico: $encrypted = openssl_encrypt($data_to_encrypt, AES_256...
hecha 19.03.2018 - 07:31
0
respuestas

Fuga de la hora local en TLS a través de un código integrado de marca de tiempo

Estaba leyendo sobre el encadenamiento de bloques de cifrado basado en nonce (CBC), y el autor observó cómo en la historia de TLS, el nonce no estaba cifrado antes de convertirse en un vector de inicialización (IV), lo que lleva a una IV predeci...
hecha 08.12.2016 - 02:17
0
respuestas

Selección de clave y IV en AES-256

Estoy trabajando en un proyecto de la vida real para una empresa. Tengo que cifrar los datos utilizando AES 256 según la especificación. Quiero saber cómo están las claves y IV realmente se eligen en proyectos del mundo real. / dev / urandom es...
hecha 02.06.2016 - 20:07
0
respuestas

Pruebas criptográficas

Dado un algoritmo (por ejemplo, AES), ¿cómo crear / generar vectores de prueba? He intentado usar los vectores de prueba NIST para AES y he encontrado que funciona bien con un paquete de "chilkat". Supongamos que, para un determinado algoritm...
hecha 08.01.2015 - 07:47
1
respuesta

Reutilización de IV para el cifrado de flujo AES CTR [cerrado]

Wikipedia describe lo siguiente sobre la reutilización IV para el cifrado de flujo: For OFB and CTR, reusing an IV completely destroys security. This can be seen because both modes effectively create a bitstream that is XORed with the plain...
hecha 17.07.2018 - 23:57