Domande con tag 'hmac'

domande con tag
1
risposta

Perché lo scrypt ha bisogno di HMAC? [duplicare]

Non capisco come si possa usare HMAC nell'algoritmo scrypt. Per quale scopo lo scrypt usa HMAC?     
posta 09.01.2017 - 08:43
1
risposta

Trasporto sicuro dei messaggi [duplicato]

È sicuro usare il segreto condiviso come chiave per un HMAC? è meglio ricavare una chiave per tutti i messaggi che saranno HMACed o una chiave per ogni messaggio? È sicuro usare il segreto condiviso come chiave per la crittografia simmet...
posta 03.05.2017 - 16:09
1
risposta

Quale chiave deve essere utilizzata per calcolare HMAC?

Uso AES-128bit per crittografare i file e voglio calcolare un HMAC per ciascuno dei file crittografati per garantirne l'integrità. Posso utilizzare direttamente il tasto AES per calcolare HMAC o devo usare un modulo derivato (ad esempio PBKDF...
posta 13.11.2013 - 17:16
0
risposte

Comprensione dell'applicazione di hash, HMAC e KDF

Penso di aver compreso i casi applicativi giusti per le seguenti funzioni crittografiche, ma vorrei confermare la mia comprensione e anche propagare l'uso sicuro di cripto attraverso gli intertubes. La crittografia e la sua implementazione sono...
posta 08.05.2015 - 21:13
0
risposte

Pagamento Application Integration - Crittografia o HMAC

Fare un'integrazione con un fornitore di pagamenti online. Il fornitore di pagamenti effettuerà una richiesta web al mio server per fornire alcune informazioni sul contenuto del paniere. Da parte mia non c'è alcuna elaborazione di pagamento, dev...
posta 06.08.2014 - 14:28
0
risposte

Utilizzo di HMAC durante l'invio di dati attraverso un server non attendibile

Ho una configurazione come questa: Payment Server (PS) < > Front End (FE) < > Client JS. Ho bisogno di ottenere alcuni dati dal Client JS al PS, senza che FE possa modificarlo e PS lo dimostri corretto. In questa situazione, la FE...
posta 19.10.2014 - 00:14
4
risposte

Teorico: salatura della password con concatenazione e salatura con HMAC

Stavo osservando diversi metodi di salatura e ho cercato di confrontare quale è più sicuro per l'archiviazione delle password. So che HMAC non è stato concepito all'inizio per l'hashing della password ma è ampiamente utilizzato a tale scopo. So...
posta 24.04.2017 - 19:29
1
risposta

La chiave simmetrica MAC-then-encrypt auth token methodology è sicura? [chiuso]

NOTE: This question originally conflated a "digital signature" and a "MAC", which I've since learned are not the same thing. Any references (in the answer or any comments) to a "signature" should be read as a "MAC". Sto sperimentando con to...
posta 17.12.2016 - 01:31
1
risposta

Algoritmo basato su HMAC per condividere pubblicamente messaggi autenticati

Sto cercando di progettare un algoritmo per condividere pubblicamente messaggi autenticati. Ovviamente, schemi chiave pubblici / privati asimmetrici lo fanno, ma voglio evitare il requisito che gli utenti debbano tenere traccia di una lunga c...
posta 21.09.2014 - 16:23
1
risposta

Codice di autenticazione del messaggio Hash senza collisione e keyed [chiuso]

Che cos'è Collision Free? E come funziona? Che cos'è HMAC (codice di autenticazione del messaggio Keyed-Hash)? E come funziona? Come si può ottenere l'autenticazione con HMAC?
posta 10.02.2018 - 16:20