Le migliori hmac

2

risposte

Certificato client vs HMAC

Il mio team sta lavorando al progetto dell'API web per un cliente che chiamerà questa API. Ora stiamo pensando all'autenticazione. Ci siamo fermati su due opzioni HMAC e certificati client HMAC : professionisti - nessuna scadenza (so...

posta 14.12.2015 - 12:40

1

risposta

Autenticazione tramite firma o MAC?

Sono ancora nuovo per la sicurezza, quindi mi dispiace se questa domanda non ha senso o se sono completamente fuori base con qualcosa. Ho alcuni messaggi che voglio crittografare (probabilmente con AES-256-CBC) e inviarli a una varietà di destin...

posta 05.03.2013 - 15:17

1

risposta

Quale protezione aggiuntiva viene aggiunta a un'API REST su HTTPS mediante l'uso di un tipo di HMAC?

Sto progettando un'API RESTFUL che sarà sempre utilizzata su HTTPS, quali vantaggi di sicurezza rispetto all'uso di HTTP Basic Auth potrebbero essere portati al mio sistema usando questo tipo di codici di autenticazione dei messaggi? Esempio...

posta 05.09.2013 - 03:30

2

risposte

Come garantire la sincronizzazione dei contatori tra client e server per il conteggio nell'implementazione della password una tantum basata su hmac?

Questo è un clone di una domanda che ho postato su Stack Exchange. Ho pensato che avrei potuto catturare l'attenzione di alcune persone diverse che potrebbero aiutarti qui. Stiamo cercando di implementare un protocollo di password monouso bas...

posta 21.03.2013 - 18:35

3

risposte

Creazione corretta della chiave hash_hmac

Sto cercando, ma non riesco a trovare, alcune informazioni definitive su quanto tempo rendere segreto e quali caratteri sono utilizzabili nella creazione di una firma HMAC in PHP usando SHA256. Ho trovato alcune informazioni on stackoverflow...

posta 20.09.2012 - 16:45

2

risposte

Quale strategia di firma?

Ho un dispositivo che dovrebbe bloccare e sbloccare qualcosa dopo aver ricevuto una risposta del server firmata. Quindi nel migliore dei casi un ciclo si bloccherebbe in questo modo: Dispositivo di blocco dell'utente L'utente desidera s...

posta 16.07.2013 - 13:40

2

risposte

Cosa significa che Hmac è sicuro?

Non mi sto occupando di un attacco collisione generale su una funzione hash debole come MD5 o SHA-1. Mi sto chiedendo la sicurezza di HMAC che si basa sulla funzione hash debole Se ci sono la chiave k , messaggio m Hmac(k,m) = hash...

posta 09.09.2016 - 11:04

1

risposta

L'applicazione di HMAC vs CMAC vs DAA

Quindi HMAC , CMAC , DAA sono algoritmi diversi per generare cifrari a blocchi simmetrici basati su MAC. Se tutti usano cifrari simmetrici per produrre MAC, qual è la differenza chiave tra loro? In altre parole, perché abbiamo bisog...

posta 22.11.2016 - 20:03

1

risposta

Richiedi la firma per l'API REST

Sto costruendo un'API REST che riceverà richieste come: GET /api/entities GET /api/entities?filter=X&sort=Y Questo sembra semplice: avere il client HMAC (percorso + query, chiave), mandarmi un identificatore chiave e HMAC in un'intestaz...

posta 21.05.2015 - 00:30

2

risposte

HMAC e non ripudio

Questa era una domanda su un esame: Due persone utilizzano un canale di comunicazione unidirezionale e la funzionalità HMAC (concretamente HMAC-SHA1). Scegli la frase corretta di seguito: 1) Possiamo dimostrare chi è il mittente, perché HM...

posta 15.01.2015 - 10:09

Domande con tag 'hmac'