Domande con tag 'hmac'

domande con tag
0
risposte

L'hashing della chiave segreta HMAC è una buona idea?

Sto implementando un'API REST e ho generato chiavi API casuali a 128 bit che vengono utilizzate con HMAC-SHA1 per l'autorizzazione. Dovrei cancellare la chiave segreta sul client e sul server prima di usarla, magari con SHA1 o bcrypt? Ciò eviter...
posta 17.03.2014 - 18:18
2
risposte

Decodifica di un HMAC SHA256 quando la chiave è uguale alla stringa originale

In teoria, la funzione Python per la crittografia di un HMAC SHA256 si presenta così: hmac_sha256(key, text) La parola "ciao" è stata crittografata usando la funzione in questo modo: hmac_sha256("hello", "hello") Quanto sar...
posta 03.03.2018 - 14:55
2
risposte

Utilizzo di Hashcat per decifrare HMAC-SHA256

Hashcat vanta la sua capacità di crackare oltre 200 algoritmi di hashing, ma non c'è molta documentazione su molti di essi. Hashcat --help mostra che ha il supporto per il cracking HMAC, ma non è molto semplice con la sintassi (dice solo "...
posta 20.06.2017 - 07:35
1
risposta

In che modo HMAC è migliore del MAC? [chiuso]

Recentemente ho studiato il Message Authentication Code (MAC) e il Message Authentication Code (HMAC) basato sugli hash. Quello che ho capito è che MAC prende il messaggio e una chiave segreta condivisa e applica l'algoritmo MAC e l'output vi...
posta 27.02.2017 - 17:38
1
risposta

Perché CBC-MAC non è sicuro per l'input di lunghezza variabile?

Qualcuno può spiegare perché CBC-MAC non è sicuro per il messaggio di lunghezza variabile? Ho letto molti libri, ma c'è ancora un po 'di confusione. Come le parti evidenziate nelle seguenti immagini Diapositiva 32: Diapositiva33: Primadom...
posta 20.05.2016 - 12:26
2
risposte

È sicuro dividere le informazioni in più pacchetti?

Mi sono imbattuto in questa domanda SO . Mi chiedevo se sarebbe ancora sicuro dividere il pacchetto crittografato in più pacchetti, che vengono poi trasferiti sul filo separatamente. Qualcuno potrebbe manomettere il MAC o il contenuto del p...
posta 30.12.2014 - 02:25
2
risposte

HMAC: Quanto deve essere unico un nonce se anche la data fa parte della firma?

In uno schema HTTP in cui la firma HMAC-SHA256 viene inviata come parte dell'intestazione Authorization e l'input del messaggio contiene: Il metodo di richiesta URL Dati post Nonce Date intestazione HTTP Quanto deve ess...
posta 21.12.2014 - 00:20
2
risposte

L'uso di un MAC per la crittografia elimina la necessità di riempire PKCS7 con questa classe?

Sto lavorando con questa crittografia PHP classe usando MCRYPT_RIJNDAEL_256 e MCRYPT_MODE_CBC con un fisso 32-byte ( 64 caratteri) Chiave HMAC, come base. La lezione è il risultato di precedenti discussioni e osservazioni fatte su...
posta 29.01.2015 - 22:46
1
risposta

La firma è sicura dagli attacchi brute force?

Sto usando suo pericoloso per firmare una stringa usando una chiave segreta . Dice che il meccanismo di firma è HMAC e SHA1 e che è un'implementazione del modulo di firma di Django. Supponendo che io usi una chiave segreta per firmare molte...
posta 09.08.2017 - 17:07
3
risposte

Convalida hmac con la chiave memorizzata con hash

Che cosa succede se un HMAC viene generato correttamente e inviato con i dati al server, finora so che il server deve conoscere i dati originali con cui è stato creato il MAC per ricreare il MAC e confrontare, ma in in questo scenario il server...
posta 15.11.2012 - 22:13