Le migliori hmac

1

risposta

Quali vantaggi avrebbero i certificati lato client sull'autenticazione basata su firma come Oauth2 o HMAC per le richieste HTTP?

La mia applicazione attualmente supporta questi due metodi di autenticazione OAuth2 e HMAC Auth. OAuth2 link HMAC link Abbiamo una richiesta per supportare i certificati lato client per la nostra infrastruttura API. Al momento non vedo...

posta 15.03.2018 - 23:58

1

risposta

Le RFC 2104 e FIPS 198 sono compatibili tra loro?

La specifica FIPS 198 di HMAC è compatibile con Specifica RFC per HMAC ?

posta 05.06.2017 - 01:31

1

risposta

C'è un valore nella firma delle chiamate microservice con un HMAC derivato dalla stessa chiave privata?

Avevo un amico che diceva: We're securing our microservice with an HMAC derived from the private key in the jks file. [Where client and server shared the same private key] Riesco a capire la situazione in cui hai un HMAC da un segreto...

posta 23.03.2017 - 10:55

1

risposta

Il parametro D della RSA è abbastanza strong da essere usato come segreto per il calcolo HMAC?

Breve domanda: Il parametro D dell'algoritmo RSA è sufficientemente crittograficamente sufficientemente strong da essere utilizzato come chiave segreta per generare un valore hash SHA-256? Domanda lunga: Sto lavorando su piattaforma Windo...

posta 25.11.2015 - 06:48

1

risposta

Perché includere l'host nella firma dello schema Amazon HMAC?

Gli schemi HMAC di Amazon includono l'hash del richiesta canonica nella stringa da firmare per creare la firma e la richiesta canonica a sua volta include l'host. Qual è l'implicazione della sicurezza di non includere l'host in questo schema?...

posta 04.11.2015 - 20:51

1

risposta

Identificatore del cookie di firma (HMAC)

Relativo a questa altra domanda sulla condivisione del segreto per firmare i cookie , la mia domanda è più banale: come è veramente sicuro firmare un semplice identificatore di cookie? Ad esempio, la libreria expressjs#session richie...

posta 18.05.2015 - 17:02

1

risposta

Qual è il formato di messaggio HMAC ideale se il messaggio è un array?

Sto utilizzando HMAC esattamente come previsto per verificare l'integrità di un messaggio. Tuttavia, il messaggio è in realtà un array associativo (o un hash). Dato che questo sarà fatto su varie piattaforme (dentro e fuori il nostro controll...

posta 04.02.2015 - 09:34

0

risposte

quando dovrei usare JWT basato su HMAC?

Ho letto un certo numero di post sul blog e ho scoperto che è difficile mantenere segreta la chiave segreta e se si utilizza un algoritmo simmetrico per la creazione di JWT, il generatore ha il potere di creare e convalidare il JWT. Questo sembr...

posta 03.09.2018 - 20:53

0

risposte

HMAC ha autenticato le chiamate API con upload di file multipart / form-data

Abbiamo un'API esistente in cui terze parti possono inviare dati. Le chiamate API sono autenticate con HMAC utilizzando lo stesso schema descritto nella libreria ApiAuth di Ruby che utilizzo per verificare le richieste firmate. Ora è necessari...

posta 08.04.2015 - 01:16

0

risposte

Consentire ai client di terze parti di autenticarsi con un app server

Sto lavorando a un'app che è pianificata per essere concessa in licenza agli OEM, che a sua volta lo offrirebbero come servizio ai propri utenti. Ospiteremmo il server dell'app e l'OEM potrebbe ospitare facoltativamente il client Web dell'app....

posta 24.07.2014 - 02:27

Domande con tag 'hmac'