Domande con tag 'hmac'

1
risposta

Sicurezza dell'API REST: HMAC / key hashing vs JWT

Ho appena leggi questo articolo che è di alcuni anni vecchio ma descrive un modo intelligente per proteggere le tue API REST. In sostanza: Ogni client ha una coppia di chiavi pubblica / privata univoca Solo il client e il server conoscon...
posta 16.09.2015 - 15:26
0
risposte

Protezione di un'API REST basata sull'autenticazione con un sito esterno

Ho un sito Web con un sistema di autenticazione già stabilito. Una volta che un utente si collega ad esso, una delle funzionalità è un'applicazione di statistica basata su AngularJS. L'app comunica con un'API REST esterna (creata su Spring) c...
posta 01.03.2016 - 19:34
1
risposta

I moduli di crittografia di Python sono abbastanza buoni?

Voglio dire che stavi scrivendo software di livello professionale che implicherebbe informazioni riservate sui clienti. (Prendi questo nel contesto in cui io sono un programmatore dilettante.) Useresti hlib e hmac? Stanno abbastanza bene per...
posta 25.11.2012 - 07:30
1
risposta

Utilizzo di una stringa casuale per autenticare HMAC?

Sto progettando un semplice webservice e voglio usare HMAC per l'autenticazione al servizio. Per lo scopo di questa domanda abbiamo: un servizio web su example.com una chiave segreta condivisa tra un utente e il server [K] un ID utent...
posta 24.10.2012 - 02:40
0
risposte

Esempio di design 'stile HMAC' per un segreto condiviso

Sto cercando di proteggere un'API basata su una chiave condivisa e un determinato nome utente e datetime. L'API consente l'accesso a terze parti attendibili e non richiede l'input da parte di un utente per accedere al proprio account (ovvero nes...
posta 30.09.2015 - 13:43
0
risposte

Convalida degli HMAC limitati nel tempo

Sto esplorando l'utilizzo dell'autenticazione con chiave segreta in stile HMAC con scadenza del timestamp, ma sto cercando di capire come convalidare la porzione di timestamp. Sul lato client dovresti fare: my_hmac = hmac(my_secret, my_valu...
posta 27.11.2013 - 17:16
1
risposta

Come proteggere la mia applicazione browser da richieste malevole?

Sto lavorando a un'applicazione che può essere aggiunta a siti Web di terze parti. Ciò significa che questa app viene eseguita nei browser degli utenti di terze parti e non ho il controllo su ciò che viene eseguito nel loro server. Il mio pro...
posta 24.02.2018 - 19:04
1
risposta

Richiesta di consigli relativi alla memorizzazione delle chiavi di crittografia

Sto usando HMAC per cancellare alcuni dati prima di inserirli in un database e attualmente ho la mia chiave come campo statico. Basta chiedersi quale sarebbe la migliore pratica in merito alla memorizzazione della chiave. Lo sta avendo nel co...
posta 26.07.2014 - 05:52
7
risposte

Password Hashing: aggiungere sale + pepe o sale abbastanza?

Nota: sono a conoscenza del fatto che il metodo corretto per l'hashing di archiviazione delle password protette è scrypt o bcrypt. Questa domanda non è per l'implementazione nel software attuale, è per mia comprensione. correlati Co...
posta 22.04.2011 - 11:53
5
risposte

Come e quando utilizzo HMAC?

Stavo leggendo HMAC su wikipedia ed ero confuso su alcuni punti. Dove utilizzo HMAC? Perché la parte chiave dell'hash? Anche se qualcuno ha utilizzato con successo un "attacco di estensione della lunghezza", come sarebbe utile per l'at...
posta 13.09.2012 - 13:22