Domande con tag 'hmac'

domande con tag
2
risposte

La crittografia di un CRC con il testo normale è ok?

Utilizziamo encrypt-then-mac per la crittografia autenticata e recentemente aggiunto un CRC32 al testo in chiaro. Ci sono problemi di sicurezza con l'utilizzo di un meccanismo di hash non autenticato (ad esempio, CRC32) per il rilevamento degli...
posta 19.05.2016 - 15:58
1
risposta

Archiviazione password con Jasypt StrongPasswordEncryptor vs PBKDF2

Attualmente stiamo lavorando all'autenticazione per un'applicazione web. Per l'archiviazione delle password, utilizziamo Jasypt StrongPasswordEncryptor con SHA-256 e decine di migliaia di iterazioni. Entrando nel progetto, avevo sperato di imple...
posta 12.08.2014 - 17:12
1
risposta

Il messaggio protetto non HMAC è considerato segreto?

Considera l'app usando HMAC-SHA2, con una chiave simmetrica precondivisa in modo sicuro. Anche i nonce di messaggi scambiati sono considerati segreti?  O in altre parole, la sua facile prevedibilità o anche la sua vera e propria conoscenza (t...
posta 02.02.2018 - 09:02
2
risposte

Protezione delle API machine-to-machine non consumer con Crittografia su SSL

Sto lavorando su un'API destinata a essere utilizzata da un altro sistema. I dati non sono di proprietà della macchina richiedente e degli utenti a cui i dati appartengono non stanno guidando la transazione. Si potrebbe pensare ad esso come lo s...
posta 01.04.2017 - 05:48
2
risposte

Recupera chiave nell'autenticazione dei messaggi HMAC-SHA256 [chiusa]

Sto lavorando a una dimostrazione della sicurezza dei cookie, in cui alcuni dati importanti vengono trasmessi al client insieme a un digest HMAC-SHA256 per impedire la modifica dei dati. Mi piacerebbe essere in grado di dimostrare che l'utilizzo...
posta 04.02.2017 - 16:26
2
risposte

devo aggiungere una firma sha256 a un token crittografato AES_256_CBC?

attualmente creo un token per un'app per dispositivi mobili nella maniera seguente. Decifro il token per elaborare la richiesta e verificare che l'utente abbia effettuato l'accesso. Sono connesso a TLS RSA 2048 bit. Mi chiedevo se $ GLOBALS è si...
posta 28.10.2015 - 18:53
1
risposta

Comprensione dell'algoritmo HMAC (SHA-256)

Ho pubblicato una domanda correlata su Stack Overflow , ma ho una domanda più generale su HMAC e SHA256. Diciamo che voglio generare un hash HMAC per una chiave vuota e un messaggio vuoto. La pagina di Wikipedia mostra " b613679a0814d9ec...
posta 18.08.2015 - 17:29
1
risposta

Devo allungare la chiave segreta in un'implementazione sicura del protocollo dei cookie?

Sto costruendo un livello di autenticazione api che funziona fondamentalmente come il protocollo del cookie sicuro, dove invece di un cookie do al toi client un token che devono fornire nelle richieste successive. Tale token è firmato tramite HM...
posta 02.06.2015 - 14:47
1
risposta

ASP.NET garantisce l'integrità dei controlli di una pagina su un post?

Supponiamo di avere una pagina ASP.NET che elenca i prezzi di determinati articoli nelle etichette. So che è imbarazzante, ma dite che avete preso il prezzo dell'articolo dall'etichetta sulla pagina per determinare a cosa l'utente è addebitato p...
posta 08.07.2014 - 19:01
1
risposta

Utilizzo della password hash come chiave segreta per hmac per evitare lo scambio di segreti tra server e client

Attualmente sto cercando di migliorare la nostra API per essere più riposante, quindi evito qualsiasi stato sul server. Voglio realizzare questo con un token hmac, aggiunto ad ogni richiesta. L'hmac sarà realizzato con la seguente parte di dati:...
posta 24.06.2014 - 13:56