Domande con tag 'nonce'

2
risposte

Quando si utilizza AES e CBC, è necessario mantenere la IV segreta?

Se crittografo alcuni dati con un vettore di inizializzazione e chiave generato a caso, quindi memorizza tutte e tre le informazioni nella stessa riga della tabella; è necessario crittografare la IV e la chiave? Struttura della tabella sempli...
posta 10.07.2012 - 17:43
1
risposta

In che modo un reset di nonce consente la decrittografia?

Sono sicuro che ormai la maggior parte degli amanti di InfoSec ha sentito parlare di KRACK . Se non lo hai fatto, dai un'occhiata a questa grande spiegazione di un altro StackExchanger . Si tratta di un nuovo attacco a WPA2 che consente la...
posta 16.10.2017 - 15:53
3
risposte

Quanto dovrebbe durare un nonce casuale?

NIST fornisce buone linee guida sulla lunghezza di chiavi e hash per vari algoritmi . Ma non vedo nulla in particolare sulla lunghezza di un nonce casuale o pseudo-casuale (numero usato una volta). Se c'è una sola buona risposta per una va...
posta 30.01.2011 - 20:58
4
risposte

Perché l'handshake SSL / TLS ha un client e un server casuali?

Nell'handshake SSL sia il client che il server generano i rispettivi numeri casuali. Il client genera quindi un pre segreto master e lo crittografa con la chiave pubblica del server. Tuttavia, perché il client non può solo generare il pre master...
posta 16.05.2015 - 15:29
1
risposta

TLS replay attack - requisiti del server Ciao nonce

Come tutti sapete, il protocollo SSL / TLS richiede sia a client che a server di scambiare (in chiaro) un numero casuale o nonce. Questo è presumibilmente usato per prevenire attacchi di riproduzione. Non mi è chiaro quale sia il requisito de...
posta 04.03.2011 - 17:48
1
risposta

Attacco replay SSL quando manca client / server casuali

Ehi studiando il protocollo SSL, mi chiedo come può qualcuno essere in grado di fare un attacco di replay se manca il server nonce? Tutto il materiale che trovo dice che i nonces lo impediscono, ma non ci sono esempi che specifichino perché o co...
posta 08.05.2011 - 14:37
1
risposta

Perché Amazon non usa l'autenticazione NONCE per REST?

Quando guardi Amazons RESTAuthentication puoi vedere che non usa un nonce: Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); StringT...
posta 19.07.2016 - 10:56
1
risposta

Openid connect nonce replay attack

La specifica di connessione openid aggiunge un parametro nonce all'endpoint autorizza, che deve essere ripetuto come rivendicazione nel token_id. Afferma che lo scopo di questo parametro è impedire attacchi di riproduzione e ha alcuni suggerimen...
posta 06.01.2017 - 20:15
1
risposta

E 'possibile avere server non stateless nonces in HTTP Digest

Quando si implementa un server HTTP Digest, c'è il problema di nonces. Server nonces (al contrario di client nonces) deve essere emesso dal server può essere riutilizzato dai client fino a quando il server lo consente non sa nulla su...
posta 28.01.2012 - 01:49
1
risposta

È possibile implementare un nonce senza memorizzazione?

Sto cercando di implementare un modulo di autenticazione usando il client OAuth 2.0 e sto cercando di evitare di avere uno stato del server. Stavo approfondendo qualche altra domanda quando utilizzare nonce? E 'possibile avere server no...
posta 03.07.2014 - 17:14