/tech/ - AES-256 CTR

Mode: Reply

Name
Subject
Message	Max message length: 4096
Opciones
Files	Drag files to upload or click here to select them
More
E-mail
Password	(used to delete files and postings)
Misc

Remember to follow the rules

AES-256 CTR Choroy 01/05/2024 (Fri) 03:43:30 582b1b No. 11501

Estoy estudiando un poco de criptografía y tengo dudas con la wea. ¿Donde guardo el IV? ¿/dev/random que tan seguro es? ¿debería tener una fuente de entropía externa? Para recolectar la entropía, tenía pensado un dispositivo IoT con wifi integrado y dejarlo a la escucha del tráfico de las redes circundantes como opción primaria. Como secundaria, pensaba recolectar pixeles random desde cámaras de tráfico o calles. ¿qué opinan?

Choroy 01/05/2024 (Fri) 03:46:05 582b1b No.11502

>>11501 el generador de claves tambien iría en base a recolección de entropía, básicamente podría elegir entre usar una bk (binary key), almacenada en algún dispositivo (usb/sd), así podría ir cambiando las claves cada vez que tuviera que realizar un update a los registros

Choroy 01/05/2024 (Fri) 04:00:09 d3a173 No.11503

sobrino, ¿y la desencriptar a una polola esa no te la sabes?

Choroy 01/05/2024 (Fri) 04:00:28 11bf38 No.11504

>>11501 >¿Donde guardo el IV? ~~En tu ano, en el culo tuyo.~~ En ninguna parte, lo envías junto con el texto cifrado para que la otra parte pueda desencriptar el mensaje. No se considera secreto, la única regla es NUNCA utilizar el mismo IV para cifrar varios mensajes. >¿/dev/random que tan seguro es? Más que suficiente para fines criptográficos. >¿debería tener una fuente de entropía externa? No, /dev/random ya incorpora fuentes externas y además es mala idea armar tu propio RNG si no cachas lo que estás haciendo.

[ Manage Board / Moderate Thread ]

Delete

Password Delete only files (Removes the file reference to the posts) Delete media (Removes the saved files from the server)

Report

Reason Category Global

no cookies?