Articles of criptografía

Cifrado y descifrado lento de AES GCM con Java 8u20

Estoy tratando de cifrar y descifrar datos usando AES / GCM / NoPadding. Instalé los archivos de la política de fuerza ilimitada de JCE y ejecuté el punto de referencia (simple) a continuación. Hice lo mismo con OpenSSL y logré cifrar y descifrar más de 1 GB / s en mi PC. Con el índice […]

Cómo criptográficamente hash un objeto JSON?

La siguiente pregunta es más compleja de lo que parece en un principio. Supongamos que tengo un objeto JSON arbitrario, uno que puede contener cualquier cantidad de datos, incluidos otros objetos JSON nesteds. Lo que quiero es un hash criptográfico / resumen de los datos JSON, sin tener en cuenta el formato JSON real (por […]

Validar la firma de Authenticode en EXE – C ++ sin CAPICOM

Estoy escribiendo una función para una DLL del instalador para verificar la firma Authenticode de los archivos EXE ya instalados en el sistema. La función necesita: A) verificar que la firma sea válida. B) verificar que el firmante es nuestra organización. Debido a que esto se encuentra en un instalador, y debido a que esto […]

¿Por qué necesito usar la clase Rfc2898DeriveBytes (en .NET) en lugar de usar directamente la contraseña como clave o IV?

¿Cuál es la diferencia entre usar Rfc2898DeriveBytes y simplemente usar Encoding.ASCII.GetBytes(string object); ? He tenido un éxito relativo con cualquiera de los enfoques, el primero es un enfoque más largo sin fin, ya que el último es simple y al grano. Ambos parecen permitirte hacer lo mismo al final, pero estoy luchando para ver el […]

Cómo generar clave pública y privada única a través de RSA

Estoy construyendo un carrito de compras personalizado donde los números de CC y la fecha de Exp. Se almacenarán en una base de datos hasta que se procesen (luego se eliminarán). Necesito cifrar esta información (obviamente). Quiero usar la clase RSACryptoServiceProvider. Aquí está mi código para crear mis llaves. public static void AssignNewKey(){ const int […]

Generación de clave de cifrado / descifrado Java openssl

Estoy usando Java 8 y estoy intentando emular las siguientes llamadas a openssl con Java. Encriptar: echo -n ‘hello world’ | openssl enc -a -aes-256-cbc -md sha256 -pass pass:97DE:4F76 U2FsdGVkX18PnO / NLSxJ1pg6OKoLyZApMz7aBRfKhJc = Descifrar echo U2FsdGVkX18PnO/NLSxJ1pg6OKoLyZApMz7aBRfKhJc= | openssl enc -d -a -aes-256-cbc -md sha256 -pass pass:97DE:4F76 Hola Mundo Preguntas: Mi implementación no funciona. He visitado […]

Cifrado / descifrado de archivos de gran tamaño (.NET)

Tengo que encriptar, almacenar y luego descifrar archivos de gran tamaño. ¿Cuál es la mejor manera de hacer eso? Escuché que el cifrado de RSA es caro y se me recomendó usar RSA para encriptar una clave AES y luego usar la clave AES para encriptar los archivos grandes. Cualquier sugerencia con el ejemplo será […]

¿Cuán seguros son indestructibles los GUID?

Hace un tiempo trabajé en una aplicación web donde los usuarios podían comprar boletos. Debido a la forma en que funcionaron los procesos de nuestros clientes, lo que efectivamente obtuvo como resultado de su compra fue una URL con el número de ticket en ella. Estos eran boletos para comprar propiedades en el Medio Oriente, […]

¿Cómo puedo generar un número pseudoaleatorio criptográficamente seguro en C #?

¿Hay alguna implementación rápida del generador de números pseudoaleatorios criptográficamente seguro (CSPRNG) para C # 3.0 (.NET Framework 3.5), para tokens de autenticación?

Hash MD5 en Android

Tengo un cliente de Android simple que necesita ‘hablar’ con un simple oyente HTTP C #. Deseo proporcionar un nivel básico de autenticación pasando el nombre de usuario / contraseña en las solicitudes POST. El hash MD5 es trivial en C # y proporciona suficiente seguridad para mis necesidades, pero parece que no puedo encontrar […]