Domande con tag 'hmac'

domande con tag
2
risposte

Utilizzo HMAC corretto

Ho appena letto questo articolo , che è un top 10 elenco di errori crittografici dello sviluppatore. Nel numero 7, afferma che "HMAC non dovrebbe essere applicato al testo in chiaro ma al testo cifrato combinato con il IV". Ho sempre pensato ch...
posta 30.04.2017 - 18:34
1
risposta

Come e quando viene inviato un MAC durante una connessione TLS?

Ho cercato di capire la parte MAC della connessione TLS in quanto sia lo scambio di chiavi che il codice sembrano avere un senso. Per quanto ho capito, il MAC è utilizzato per garantire che le informazioni ricevute siano autentiche, ma qui ci...
posta 28.12.2015 - 12:52
1
risposta

SSO tramite HMAC e chiave condivisa. Questo può essere migliorato?

Dato un utente autenticato su A.com, vogliamo reindirizzare l'utente su B.com in modo che possa essere autenticata immeditamente. Lo schema che sto considerando è molto semplice: A.com e B.com condividono entrambi la chiave S . Su A.com,...
posta 10.02.2014 - 23:11
1
risposta

E 'necessario disinfettare i dati passati nell'hash_hmac in php?

Ho una pagina che accetta argomenti che potrebbero essere modificati da un utente malintenzionato. Sto verificando che i contenuti non siano stati modificati in modo imprevisto utilizzando HMAC. In PHP, c'è una funzione chiamata hash_hmac. Devo...
posta 14.04.2016 - 00:13
1
risposta

Autenticazione e sicurezza di un'API REST

Scenario: progetto una API REST in cui gli utenti autenticati possono raggiungere l'API su TLS. Devo usare TLS poiché i dati trasmessi sul filo sono sensibili. Non ho bisogno di autorizzazione in questo momento, ma non voglio escludere questa...
posta 05.01.2015 - 19:11
1
risposta

Cifre Openssl SHA384 e AEAD

Durante l'esecuzione del comando: openssl ciphers -v Ottengo una lunga lista di combinazioni di codici. Sto riscontrando problemi nell'interpretazione di alcuni di essi. Un esempio è: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RS...
posta 06.05.2014 - 22:08
1
risposta

utilizzando il contatore anziché il sale per l'hashing

Sto sviluppando un proprio protocollo per lo scambio sicuro di messaggi. Ogni messaggio contiene i seguenti campi: HMAC, ora, sale e messaggio stesso. HMAC è calcolato su tutti gli altri campi utilizzando la chiave segreta conosciuta. Il prot...
posta 27.11.2013 - 15:17
1
risposta

Protezione di un'API con Django Rest Framework

Sto cercando di implementare un'API pubblica (modifica: piuttosto, un'autentica API esposta a Internet) su Django e Django Rest Framework sembra essere una scelta popolare. Le API con le quali sono abituato a lavorare solitamente richiedono ch...
posta 09.10.2017 - 15:43
1
risposta

Come viene scambiata la chiave segreta HMAC?

Mi sono imbattuto in un codice in cui la chiave segreta per HMAC è stata codificata in codice C # client e server. Ho visto 5 video su HMAC e molti articoli e nessuno di loro non specifica come la chiave segreta per HMAC debba essere scambiata o...
posta 29.12.2016 - 12:36
1
risposta

I dati possono essere aggiunti ai messaggi senza modificare l'hash?

Recentemente ho imparato a conoscere i codici di autenticazione dei messaggi su uni e il docente ha detto che è importante usare un padding per rendere il messaggio un multiplo intero di una certa lunghezza prima dell'hashing perché altrimenti l...
posta 24.12.2016 - 21:56