Domande con tag 'hmac'

domande con tag
1
risposta

Preoccupazioni relative alla sicurezza in uno schema TOTP di inventario che utilizza chiavi varianti di tempo

Supponiamo di aver scelto di cambiare la chiave segreta in generazione HMAC per TOTP, ogni secondo. Come possiamo autenticarci a tale schema assumendo che una chiave a 32 byte sia generata casualmente passando il tempo posix a srand () per...
posta 19.10.2016 - 09:22
1
risposta

HMAC può perdere la password? [duplicare]

Imaging del seguente pseudo-codice: h = hash(sha512) h.input(password) h.input(message) send h, message to client Se l'utente ha l'hash e il messaggio, e l'unica variabile mancante è la password, allora perché non puoi decodificare la pas...
posta 20.08.2014 - 16:19
2
risposte

La funzione createHmac del nodo

per il comando crypto node.js: crypto.createHmac('this is a test', key); Che cosa è il nodo che si aspetta per la codifica di key ? utf8? un buffer binario?     
posta 02.10.2014 - 19:52
1
risposta

È un hash HMAC di dati in chiaro sufficiente da utilizzare come indice di ricerca per i dati crittografati

Sto lavorando a un'app che scaricherà file da server esterni su https e li memorizzeremo su disco in modo relativamente sicuro. In particolare, utilizzando una IV crittograficamente unica, un blocco di crittografia AES256, modalità di blocco CTR...
posta 16.06.2018 - 18:44
2
risposte

È ragionevole memorizzare solo la chiave segreta HMAC in memoria?

Sto costruendo un'applicazione web utilizzando Spring Boot per il backend e Angular per il frontend e pianificando l'utilizzo dei JWT firmati con HMAC-SHA256 per l'autenticazione / autorizzazione. Ho pensato a quale sarebbe stato il posto mig...
posta 23.12.2018 - 19:54
1
risposta

KeePassXC & Yubikey HMAC-SHA-1 vs 40+ password caratteri

Guardando all'implementazione della modalità Hubi-4 HMAC-SHA1 per KeePassXC, voglio sapere: La risposta alla sfida HMAC-SHA1 non è meno sicura di una password di 40 caratteri? Da quello che so, la sfida è hard-coded, quindi un attaccante h...
posta 21.09.2018 - 18:54
1
risposta

Implementazione della funzione di calcolo PMKID

Sto cercando di implementare una funzione, diciamo in Python per calcolare l'identificatore chiave Master Pairwise ( PMKID ) dopo aver letto il bug precedentemente rilevato in WPA2. Googling mi ha dato questa affermazione logica: PMKID = HMAC-...
posta 18.08.2018 - 15:30
0
risposte

Persistendo l'output di HMAC invece dell'ID di sessione?

Invece di persistere in un token generato casualmente ho visto una strategia di persistenza dell'output di HMAC-SHA256 usando invece il token e una chiave privata. La ragione per utilizzare una funzione di hash con una chiave privata è che un...
posta 31.01.2018 - 01:04
0
risposte

È dannoso integrare la stringa nota nel token firmato?

La mia API REST può consegnare token Web JSON alla mia app. I token danno all'app l'opportunità di scaricare i file in una fase successiva. I file da scaricare sono identificati da un UUID. L'UUID del file è memorizzato in sub all'intern...
posta 29.06.2017 - 06:30
0
risposte

Tasto Espandi per la funzione hmac

La mia app funziona in questo modo: L'utente invia data al server. Risposte del server con token e anche il server invia all'utente sms con un codice di sei numeri. L'utente invia al server data , token e code...
posta 25.07.2017 - 20:43