Domande con tag 'hmac'

domande con tag
1
risposta

MasterSecret espansione in chiavi

Sto provando a profondamente a capire i passaggi durante un handshake TLS. Ho letto questa risposta (che è abbastanza completa), ma ho ancora una domanda su l'utilizzo di MasterSecret , nel frame di un handshake di ECDHE-RSA-AES-GCM...
posta 04.09.2015 - 11:41
2
risposte

HOTP con hashing HMAC come algoritmo di un hash della famiglia SHA-2

Sto cercando di utilizzare una soluzione OTP. HOTP è una soluzione OTP basata su un HMAC con algoritmo di hashing SHA-1. Gli standard lo definiscono in questo modo. Ma ... SHA1 (come sappiamo) è stato un punto debole . Quindi, ora st...
posta 24.03.2013 - 13:26
3
risposte

Perché dovrei usare MAC rispetto alla firma digitale?

Per quanto ho letto, non c'è alcun vantaggio di un MAC rispetto a una firma digitale, tranne il fatto che è più veloce da generare ed elaborare. È vero? Le firme digitali (crittografia asimmetrica) sembrano essere abbastanza veloci da essere...
posta 24.08.2017 - 10:01
2
risposte

Determinazione della forza dell'HMAC troncato

Ho dati memorizzati su un dispositivo che devo garantire l'integrità, per facilità di spiegazione i dati sono come un campo numerico che rappresenta "il saldo del credito disponibile". Il dispositivo interagisce sempre con un solo computer; P...
posta 08.07.2015 - 22:29
1
risposta

Problema di autenticazione a 4 byte

Ho un classico problema di sicurezza in cui Alice deve dimostrare la propria identità a Bob ma con requisiti e vincoli piuttosto insoliti a causa di un contesto M2M . EDIT in grassetto Il canale di comunicazione utilizzato tra Alice e B...
posta 29.07.2014 - 11:45
3
risposte

HMAC Qual è il modo sicuro per distribuire il segreto condiviso tra client e server?

Sto cercando modi per proteggere la comunicazione http usando HMAC. La mia comprensione è che in questo scenario il cliente e il server conoscono entrambi un segreto. Ciò significa che il segreto deve essere prima generato sul client (o sul serv...
posta 07.03.2013 - 03:43
2
risposte

Protezione di un'app JavaScript con RESTful backend

Ho esaminato la domanda Protezione di un singolo JavaScript App di pagina con backend RESTful che contiene discussioni / opzioni relative alla protezione di un'app per client JavaScript che richiama API RESTful. Tuttavia, dalle discussioni,...
posta 03.04.2015 - 05:24
1
risposta

Invio di messaggi crittografati con RSA ibrido, AES e HMAC SHA-256

È una strategia sicura per inviare un messaggio crittografato di grandi dimensioni utilizzando Hybrid RSA 2048, AES 256 e autenticato con HMAC SHA-256: Dato che Alice ha già la chiave pubblica RSA di Bob, Alice: Genera un nuovo 128bit IV...
posta 18.07.2015 - 02:00
3
risposte

Perché un hash crittografico all'interno di un crittogramma non può fungere da MAC? [duplicare]

La mia domanda è strettamente correlata a Perché hai bisogno dell'autenticazione dei messaggi oltre alla crittografia? In particolare sono interessato alla crittografia a chiave simmetrica. Comprendo che gli autori di attacchi possono mod...
posta 03.10.2014 - 07:53
1
risposta

Memoria del client della chiave segreta HMAC

Ho letto numerosi articoli sull'utilizzo di HMAC e la chiave segreta per l'autenticazione del client in un'applicazione client RESTful (Javascript) oggi. Tuttavia, non trovo una singola fonte che sia in grado di spiegarmi in modo trasparente un...
posta 30.05.2014 - 14:07