چرا؟ یک کلید AES ایمن فقط 16 بایت (یا 32) بایت تصادفی است که از سیستم عامل CSPRNG می خوانید. اگر گنتروپی یا getrandom دارید ، از آن استفاده کنید. اگر / dev / urandom دارید ، از آن بخوانید. اگر CryptGenRandom را دارید ، از آن استفاده کنید. البته ، رمزگذاری متقارن شما باید…
رمزنگاری – رمزگذاری متقارن در مقابل نامتقارن
می توانم پرونده های خود را با یک الگوریتم رمزگذاری متقارن مانند AES ، یا با یک الگوریتم رمزگذاری نامتقارن مانند RSA یا ECC رمزگذاری کنم (فایل هایم را با کلید عمومی خود رمزگذاری می کنم). هیچ ارتباطی در این سناریو دخیل نیست. مورد دوم ، موسوم به رمزگذاری نامتقارن ، ممکن است در شرایطی…
آیا دلایلی مبنی بر اینکه کربروس بر اساس رمزنگاری متقارن استوار است وجود دارد؟
Kerberos یک پروتکل احراز هویت است که مشهور است فقط با استفاده از رمزهای متقارن ساخته شده است. به عنوان یک نتیجه مستقیم از این ، چندین حمله ممکن است ، مانند AS-REP Roasting AS-REQ Roasting [19659004] Kerberoasting بلیط های نقره ای بلیط های طلایی در حالی که برخی از حملات نیاز به شرایط خاص…
مدیریت کلید – ایجاد کلید متقارن: KDF بر اساس نمک پنهان و تصادفی مشترک یا بسته بندی کلید؟
من یک KMS اساسی را بر اساس یک HSM ساده طراحی می کنم ، فقط به AES256 ، SHA256 ، PBKDF2 ، HMAC (و ترکیب هایی مانند AES256-HMAC-SHA256) دسترسی دارم. سرپرست و کاربران سیستم دارای HSM شخصی هستند که کلیدها در آن ذخیره شده و مانند این کار می کند: مدیر یک کلید را در…
خطرات امنیتی امضا متقارن jwt (از طرف مشتری)
در حال حاضر من در حال اجرای یک برنامه IOS هستم ، که با سیستم میزبانی وب .net با پس زمینه میزبان ابر همراه است ، که انتهای ورود api کاربر / گذر را می گیرد – – با پاسخ فقط با امضای HS256 jwt توافق می کند. تمام تماسهای بیشتر به قسمت انتهایی نیاز…