Domande con tag 'hmac'

2
risposte

Quanto è sicura la libreria Ciphersweet per la crittografia ricercabile e perché una fuga di voci duplicate non è un problema?

Attualmente sto gestendo una base di codice in cui abbiamo un database mysql con tutti i record crittografati usando php-encryption library . Questo funziona bene per la nostra configurazione attuale. Ora abbiamo un nuovo requisito aziendale che...
posta 01.11.2018 - 13:34
1
risposta

Crittografia di backup sicura con OpenSSL

Lo so, il consiglio generale è "tieni le mani fuori dalla criptografia". E il modo standard per crittografare i dati di backup in modo sicuro sarebbe utilizzare GnuPG. Tuttavia, per un esercizio piuttosto accademico, mi piacerebbe pensare a un p...
posta 12.08.2015 - 12:45
3
risposte

Firma richiesta basata su HMAC - Conservazione del sale

Sto lavorando a un progetto (non ad alta sicurezza) che al momento non è in diretta ma potrebbe essere pubblicato in un dato momento. Abbiamo un'API REST (implementata utilizzando Restlet e Neo4j) in esecuzione su un server e un'app client An...
posta 18.05.2012 - 00:40
4
risposte

HMACSHA512 contro Rfc2898DeriveBytes per hash della password

Attualmente stiamo utilizzando HMACSHA512 in .net, con una chiave di convalida 128Char (64byte) Il sale è 64 caratteri generati casualmente stringa. Abbiamo assegnato 2048 lunghezza al database per il risultato della stringa base64 hash. S...
posta 02.05.2013 - 18:53
1
risposta

Utilizzo di RSA-SHA come / invece di HMAC in OpenVPN?

Durante la lettura del manuale di OpenVPN 2.3, ho trovato l'opzione --auth alg . Il manuale dice: Authenticate packets with HMAC using message digest algorithm alg. (The default is SHA1 ). HMAC is a commonly used message authentication...
posta 18.06.2015 - 12:38
1
risposta

HMAC necessario con SSL / AccessToken sul posto?

L'utilizzo di un HMAC nei messaggi di servizio Web è eccessivo se si utilizzano già token di accesso e SSL? Sto pensando ad altri modi per proteggere un servizio, e la firma dei messaggi HMAC è uno. Ma viene fornito con un costo, più complica...
posta 16.01.2014 - 16:58
3
risposte

Verifica dei messaggi API senza memorizzare la chiave privata?

Sono in procinto di implementare un'API pubblica per il mio servizio web. La sicurezza è una preoccupazione fondamentale poiché il denaro è coinvolto. Sembra che l'attuale pratica comune per "autenticare" gli utenti nelle richieste API sia co...
posta 06.06.2013 - 04:45
1
risposta

Utilizzo di HMAC per generare chiavi segrete

Sto sviluppando una piattaforma che utilizza diverse chiavi segrete per diversi usi: key1 per password di hashing (usando pbkdf2-hmac-sha256), key2 per generare non ripetibili uuids imprevedibili (usando aes-128 e un contatore), ecc. Inve...
posta 14.01.2015 - 17:29
4
risposte

Perdite importanti di password del settore utilizzando HMAC salato ma senza, ad esempio, PBKDF2, scrypt

Sto cercando di convincere i superiori su un progetto di utilizzare una funzione di potenziamento iterativo per proteggere la memorizzazione delle password per un nuovo sistema. L'attuale proposta memorizzerebbe qualcosa come un HMAC di un SHA-2...
posta 12.10.2015 - 16:37
1
risposta

Perché Amazon non usa l'autenticazione NONCE per REST?

Quando guardi Amazons RESTAuthentication puoi vedere che non usa un nonce: Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); StringT...
posta 19.07.2016 - 10:56