Domande con tag 'hmac'

domande con tag
3
risposte

Quali opzioni SSL non dovrebbero essere utilizzate?

Quali opzioni SSL dovrebbero essere evitate, a causa di debolezze scoperte di recente? Ciò potrebbe includere algoritmi simmetrici o funzioni MAC.     
posta 12.04.2013 - 11:45
1
risposta

Numero casuale per HTTPS Message Authentication Code (MAC)

Recentemente ho scoperto che Netscape usava un algoritmo abbastanza semplice per generare un numero casuale per il codice di autenticazione dei messaggi per stabilire una connessione HTTPS (Netscape utilizzava il tempo, il numero di identificazi...
posta 19.09.2011 - 17:23
3
risposte

Come trasferisco l'HMAC?

Ho un file che mi piacerebbe criptare con una chiave simmetrica usando AES-256 e quindi utilizzare un HMAC per l'integrità. Quindi non faccio un "mio schema" che so essere un grosso errore, quali sono gli standard per usare l'HMAC una volta crea...
posta 06.03.2013 - 17:42
2
risposte

Riutilizzo dello stato HMAC per più messaggi

Ho una chiave segreta k e messaggio m . Invio m || HMAC(m, k) a un'altra parte, che può verificare l'integrità di m, supponendo che sappia k . Supponiamo di avere più messaggi m1 , m2 e così via. Quale delle seguent...
posta 06.10.2012 - 17:48
6
risposte

È sicuro usare HMAC con una chiave pubblica allo scopo di salare?

Vorrei memorizzare gli hash delle password in un database. Per prevenire attacchi di dizionario, stavo pensando di usare HMAC con un parametro chiave che è un id utente di tipo pubblico. Ciò significa che l'ID utente sarebbe salato alla passw...
posta 16.11.2016 - 13:43
2
risposte

Prova bancaria online della transazione per la verifica in tribunale

Quindi, quando eseguo una transazione di pagamento online " sign " la mia transazione con il mio digipass utilizzando una sorta di MAC (HMAC) con una chiave condivisa e alcune informazioni che sono univoche per questa transazione. Ma usando q...
posta 04.04.2013 - 21:55
1
risposta

Aggiunge una quantità di sale prima che la generazione di hash sia sufficiente

Ho quello che penso sia un meccanismo salino / hashing generato in modo sicuro per l'autenticazione HMAC basata su SHA256 in posizione. Tuttavia, sto usando il sale in, da quello che posso vedere, un modo abbastanza standard di accodare il resto...
posta 01.11.2017 - 11:56
1
risposta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa nessuna crittografia no mac Allora perché è standardizzato? Per cosa? E browser e server popolari lo supportano?     
posta 06.09.2016 - 09:34
1
risposta

Crittografia e HMAC con la stessa password

Ho bisogno di inviare messaggi cifrati autenticati usando una singola password. Riusare la stessa chiave (derivata) per il codice a blocchi e l'HMAC non è una buona pratica, lo so. La mia idea iniziale è quella di ricavare due chiavi diverse...
posta 24.10.2014 - 18:30
1
risposta

Quanto è sicuro HMAC

Sto costruendo un'API RESTful stateless e sto usando un token per l'autenticazione. Il problema che sto avendo è che non sono sicuro di quanto sia sicuro HMAC. Sto utilizzando una libreria Token Web JSON che consente me crittografare e decr...
posta 14.10.2014 - 19:45