Domande con tag 'hmac'

domande con tag
0
risposte

come creare TPM_AUTHDATA come input nei comandi tpm?

Sto scrivendo il mio primo programma che usa i servizi tpm (versione 1.2) in Windows 7 usando TBS, in questo programma sto provando ad eseguire il comando TPM_CreateWrapKey. Ho notato che molti comandi come TPM_CreateWrapKey richiedono come ult...
posta 07.12.2015 - 20:37
0
risposte

Vuoi implementare un meccanismo di autenticazione veramente valido per l'API REST

Possiedo un'applicazione web (applicazione a singola pagina con Angular), che richiede alcuni dati attraverso un set di API REST basate sulla mia applicazione lato server (utilizzando Play Framework 2.2.1). Quindi, in sostanza, non sono un es...
posta 14.02.2014 - 12:01
2
risposte

Conformità FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

La mia organizzazione ha un criterio di gruppo applicato ai server che applicano la conformità FIPS (criterio di Windows AD). In .NET, HMACSHA1 è uno degli algoritmi di crittografia / hash conforme a FIPS. Non capisco come HMACSHA256 o HMACSH...
posta 21.04.2016 - 20:29
3
risposte

Come generare in modo semplice ed efficiente chiavi diverse da una password?

Ho visto qui che utilizzando la stessa chiave per crittografare e mac (in questo ordine) un messaggio potrebbe non essere sicuro. Qual è il modo migliore per generare due chiavi diverse dalla stessa password (utilizzando un PBKDF con una pa...
posta 13.02.2014 - 14:32
1
risposta

Vettori di test NIST per HMAC-SHA-256

Sto lavorando a un'implementazione di HMAC-SHA-256 in ASP classico (codice legacy). Attualmente sto lavorando e i valori risultanti sono corretti rispetto ad alcuni casi di test che ho trovato insieme a casi di test trovati in RFC4231 . Il NIST...
posta 04.07.2013 - 10:22
1
risposta

Un hash salato può essere un MAC efficace?

Un HMAC è fondamentalmente un "hash con chiave". Solo il messaggio corretto e la chiave corretta produrrà un particolare hash digest in modo efficiente. Concettualmente, lo stesso si può dire per un hash salato; solo il messaggio corretto...
posta 22.01.2013 - 21:03
3
risposte

Autenticazione con certificato client vs HMAC

Sto progettando un'API destinata all'uso da un numero molto limitato di client fidati, probabilmente un cluster di server. È possibile accedere all'API solo tramite HTTPS . Per autenticare i client, sto considerando 3 metodi: Certificato de...
posta 04.11.2016 - 11:40
3
risposte

Domanda riguardante MAC e crittografia

Stavo leggendo la risposta scelta alla seguente domanda - "MAC vs Encryption" Si dice che usando semplicemente la crittografia, "un utente malintenzionato potrebbe alterare il testo cifrato per farlo dire qualcos'altro quando è decodific...
posta 18.10.2015 - 08:17
1
risposta

Autenticazione HMAC del servizio Web / anti-replay

Sto creando un servizio web, che gestisce varie richieste da client web. Il client e il server condividono una grande chiave segreta S e quando una parte desidera inviare i dati, calcola il token come segue: T = HMAC (corpo HTTP || Richiesta...
posta 27.03.2013 - 00:37
1
risposta

Perché le collisioni non sono importanti con HMAC?

SHA-1 è rotto perché le collisioni possono essere trovate in un numero di operazioni hash sostanzialmente inferiore rispetto a quanto suggerirebbe la forza bruta naive. HMAC-SHA1 va bene, tuttavia, poiché per HMAC "le collisioni non sono import...
posta 16.06.2018 - 01:39