Articles of cifrado de

¿Cuál es el propósito de la encoding de la base 64 y por qué se usa en la Autenticación básica HTTP?

No obtengo el cifrado Base64. Si uno puede descifrar una cadena de Base64, ¿cuál es su propósito? ¿Por qué se está utilizando para HTTP Basic auth? Es como decirle a alguien que mi contraseña se invierte en OLLEH. Las personas que vean OLLEH sabrán que la contraseña original fue HOLA.

¿Por qué es una vulnerabilidad usar un IV no aleatorio con modo CBC?

Entiendo el propósito de un IV. Específicamente en modo CBC, esto asegura que el primer bloque de 2 mensajes cifrados con la misma clave nunca serán idénticos. Pero, ¿por qué es una vulnerabilidad si los IV son secuenciales? Según CWE-329 , las IV no aleatorias permiten la posibilidad de un ataque de diccionario. Sé que […]

Cómo cifrar el archivo de la tarjeta SD con AES en Android?

Quiero cifrar la imagen de la tarjeta SD y almacenarla de nuevo en la tarjeta SD de nuevo con AES. La idea principal es que la aplicación explore una imagen, luego la encripte cuando presiono un botón, luego la almacena en una tarjeta SD. para que mi imagen sea segura Ya tengo éxito en el […]

IllegalBlockSizeException al intentar cifrar y descifrar una cadena con AES

Tengo una clave codificada con la que quiero encriptar una cadena antes de almacenarla en SharedPreferences . Este es el código que tengo hasta ahora: public class TokenEncryptor { private final static String TOKEN_KEY = “91a29fa7w46d8x41”; public static String encrypt(String plain) { try { Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”); AlgorithmParameterSpec ivSpec = new IvParameterSpec(new byte[16]); SecretKeySpec […]

¿Cuándo necesitaría un SecureString en .NET?

Estoy tratando de asimilar el propósito de SecureString de .NET. Desde MSDN: Una instancia de la clase System.String es inmutable y, cuando ya no se necesita, no se puede progtwigr programáticamente para la recolección de elementos no utilizados. es decir, la instancia es de solo lectura después de que se crea y no es posible […]

Método preferido para almacenar contraseñas en la base de datos

¿Cuál es su método / tipo de datos preferido para almacenar contraseñas en una base de datos (preferiblemente SQL Server 2005). La forma en que lo he estado haciendo en varias de nuestras aplicaciones es primero usar las bibliotecas de cifrado .NET y luego almacenarlas en la base de datos como binario (16). ¿Es este […]

Cómo cifrar y descifrar archivos en Android?

Quiero encriptar el archivo y almacenarlo en la tarjeta SD. Quiero descifrar ese archivo cifrado y almacenarlo en la tarjeta SD de nuevo. He intentado cifrar el archivo abriendo como secuencia de archivos y cifrar, pero no está funcionando. Quiero alguna idea sobre cómo hacer esto.

¿Por qué la seguridad a través de la oscuridad es una mala idea?

Recientemente me encontré con un sistema en el que todas las conexiones de bases de datos se administraban mediante rutinas oscurecidas de varias maneras, incluida la encoding de base 64, md5sums y varias otras técnicas. ¿Soy solo yo, o es esto exagerado? ¿Cuáles son las alternativas?

cifrado / descifrado de Android con AES

¿Hay un buen ejemplo de cómo cifrar / descifrar Image y otros archivos con AES en Android? Estoy trabajando en un proyecto que necesita cifrar / descifrar datos, pero no estoy seguro de cómo hacerlo.

El cifrado / descifrado no funciona bien entre dos versiones diferentes de openssl

He descargado y comstackdo openssl-1.1.0 . Puedo encriptar y descifrar usando el mismo exe de openssl (como aquí ) me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc enter aes-256-cbc encryption password: 123 Verifying – enter aes-256-cbc encryption password: me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec enter aes-256-cbc decryption password: 123 […]