Domande con tag 'hmac'

domande con tag
1
risposta

Qual è lo scopo della derivazione della crittografia e delle chiavi di autorizzazione dalla chiave principale?

Utilizziamo AES-CBC e HMAC per crittografare e autenticare i nostri messaggi (utilizzando il metodo encrypt-then-authenticate). A volte vedo soluzioni (come questo ) che stanno derivando chiavi di crittografia e autorizzazione dalla singola...
posta 25.03.2014 - 17:05
1
risposta

La prova di informazioni è stata creata prima che venga rilasciata

Ho pensato al seguente caso d'uso: alcune istituzioni vogliono organizzare le scommesse su un risultato che è di propria scelta. La timeline è la seguente: L'organizzazione sceglie il risultato al momento T. Le scommesse sono aperte su quale...
posta 15.10.2018 - 15:38
1
risposta

Chiarimento sulla definizione di Cipher Suite in Wikipedia

Qualcuno può chiarirmi la differenza (o la somiglianza) tra dati e messaggio descritto sotto Cipher Suite in Wikipedia The key exchange algorithm is used to exchange a key between two devices. This key is used to encrypt and decrypt...
posta 05.01.2018 - 13:59
1
risposta

Come eseguire la firma in-browser dei dati con Javascript usando HMAC-SHA512?

Il mio programma JavaScript sul lato client deve rendere i post HTTP su un servizio che richiede che i dati POST vengano firmati dal mio "segreto" privato in base al metodo HMAC-SHA512. Ho il "segreto", ma non riesco a trovare codice / libreria...
posta 19.12.2016 - 22:23
2
risposte

Ricerca collisione hash

per esempio, sha-1 è noto come funzione hash debole. Se l'attaccante trova una collisione nella funzione di hash, può generare un MAC valido per il messaggio m dato? Voglio dire, è possibile generare mac valido per qualsiasi messaggio, semplicem...
posta 05.09.2016 - 17:56
1
risposta

Protezione dell'API REST senza inviare o archiviare credenziali chiare

Attualmente stiamo progettando un'API REST e stiamo pensando di metterlo al sicuro. Passando attraverso molta documentazione, è diventato chiaro che sono disponibili 2 opzioni. Autenticazione HMAC Mediante hashing con HMAC-sha1 una serie...
posta 13.07.2015 - 16:52
2
risposte

L'HMAC è indebolito se una parte del messaggio fa parte della chiave?

Ad esempio: sto utilizzando HMAC SHA 256 per firmare un file XML. Una parte dei dati del file è un numero di versione. Se aggiungo la versione al mio segreto per usarla come chiave, questo indebolisce l'HMAC? Poiché la versione fa anche parte de...
posta 08.09.2014 - 11:11
1
risposta

La chiave HMAC dovrebbe essere cambiata regolarmente? Dovrebbe essere tenuto segreto in ogni momento?

Sto facendo un HMAC di un algoritmo di crittografia, IV e crittografia. In questo momento sto usando una chiave codificata che è nota sia al mittente che al ricevente. Mi stavo chiedendo se la chiave dovrebbe essere cambiata una volta ogni tanto...
posta 02.06.2014 - 00:19
2
risposte

Quale è meglio in "DH-group14-sha1 con hmac-sha2-256" e "DH-group-exchange-sha256 con hmac-sha2-256" dal punto di vista delle prestazioni e della sicurezza?

Nel nostro prodotto (sistema embedded), finora stavamo usando diffie-hellman-group1-sha1 con hmac-sha1. Ma a causa di problemi di sicurezza, stiamo pianificando di utilizzare diffie-hellman-group14 per lo scambio di chiavi e hmac-sha2-256 per HM...
posta 06.03.2014 - 14:12
2
risposte

Il sistema di autenticazione del servizio REST è sicuro?

Devo implementare un'autenticazione basata su token per un servizio web RESTful. Questa è la prima volta che implemento funzionalità di sicurezza in un software, e questo è quello che ho in mente per ora: Il client prima autentica tramite un...
posta 26.08.2013 - 10:41