Domande con tag 'cryptography'

domande con tag
3
risposte

Esiste un modo per accettare le richieste firmate senza memorizzare la password del client in testo semplice?

Stiamo sviluppando il servizio Web REST. Daremo l'identificatore e la stringa segreta a ciascuno dei nostri clienti REST. Quando eseguono le richieste, i client si autenticano utilizzando l'algoritmo HMAC (firmeranno il corpo e le intestazioni...
posta 11.03.2011 - 12:01
3
risposte

Come posso dimostrare di aver scritto un determinato post sul blog?

Mi piacerebbe essere in grado di dimostrare che ho scritto l'articolo che risiede su un dato URL sul blog di qualcun altro. C'è un modo per farlo con la crittografia a chiave pubblica? Conosco un po 'l'argomento e penso che potrei: usa la mi...
posta 26.08.2013 - 10:42
1
risposta

Come viene scambiata la chiave HMAC?

Mi sto solo chiedendo questo. Ha bisogno di un PKI per funzionare?     
posta 18.10.2013 - 21:28
2
risposte

Utilizzo di OAuth 2.0 senza memoria token

Sto costruendo un sistema per un prodotto che richiede autenticazione e autorizzazione. Naturalmente ho scelto di utilizzare OAuth 2.0 in quanto è un protocollo comunemente utilizzato e si è dimostrato utile. Sto prendendo in considerazione l...
posta 20.10.2014 - 17:41
1
risposta

Sblocca codici per un'app mobile

Questo è per un progetto di gioco Android (via Cordova / PhoneGap). Il mio obiettivo è essere in grado di fornire un "codice promozionale" che permetterà a chiunque di sbloccare il gioco gratuitamente, ma voglio limitare ogni codice a funzionare...
posta 16.10.2014 - 21:56
2
risposte

Due prende la crittografia PHP bidirezionale - quale è preferibile?

Ho bisogno di crittografare alcuni dati e averli decrittografati in un secondo momento. I dati sono legati a utenti specifici. Ho raccolto due possibili soluzioni ... 1 : il primo è derivato dai documenti ufficiali (esempio # 1 @ link ):...
posta 09.10.2014 - 10:37
2
risposte

Autenticazione: nome utente (e-mail) e password hashed insieme in un campo di database

Attualmente sto sviluppando una piattaforma con un framework PHP per il nostro cliente. Il responsabile del reparto IT del cliente ci chiede di gestire l'autenticazione con un campo di database contenente email + password + salt (hash), quind...
posta 12.10.2014 - 02:21
2
risposte

È meglio hash n * volte x in sha1 o n volte in sha512 sul lato client?

So già che avrò hash la password dell'utente n volte in sha512 o n * x in sha1 prima che venga inviata al server. Una volta sul server, userò bcrypt set per usare ~ 1/100 di secondo Prima di andare avanti, seguendo il mio ragionamento sull'uso d...
posta 13.07.2011 - 00:47
2
risposte

Decripta il testo cifrato crittografato con lo stesso tasto one time pad

Ho due cifrari cifrati con un codice stream usando la stessa chiave. Come faccio a recuperare il testo in chiaro di entrambi i messaggi di testo cifrato senza conoscere la chiave utilizzata?     
posta 29.06.2013 - 10:37
2
risposte

È possibile recuperare la password con hash basata su DES se è noto il sale?

Può essere ripristinata una password con hash se l'hashing viene eseguito con la funzione crypt basata DES in PHP e sia l'hash che il sale sono noti all'attaccante? Considera il seguente esempio: $salt = 'mysalt'; $pass = 'mypass'; $hashe...
posta 12.07.2011 - 14:05