Domande con tag 'nonce'

2
risposte

Scopo della convalida nonce nel flusso implicito OpenID Connect

La specifica OpenID Connect richiede client di flusso implicito per generare e convalidare un nonce: String value used to associate a Client session with an ID Token, and to mitigate replay attacks. Quali attacchi di replay sono quell...
posta 12.02.2016 - 20:20
3
risposte

Come si può combinare l'archiviazione delle password salate e hash con un'identificazione basata su testo in chiaro, nonce e hash?

La mia comprensione è la seguente: Per archiviare in modo sicuro una password (ad esempio in un database), si utilizza un algoritmo di hash progettato per questo scopo (progettato per essere lento, ad esempio bcrypt) e si utilizza un salt u...
posta 12.07.2013 - 18:21
1
risposta

Prevenire l'invio di moduli interdominio con nonce?

Non ho mai fatto molto in sicurezza web, ma ora ho bisogno di impedire che un modulo venga inviato da qualsiasi cosa tranne il mio dominio. So come bloccarlo in un file .htaccess ma il referrer non è molto affidabile da quello che ho capito....
posta 08.02.2013 - 11:34
2
risposte

I client Nonces migliorano la sicurezza dell'autenticazione del digest HTTP?

Per quanto ho capito, la risposta a link , i client nonces hanno lo scopo di impedire agli attaccanti di ammortizzare i costi della forza bruta calcoli hash essendo in grado di riutilizzare i risultati dei calcoli per più utenti e / o p...
posta 16.10.2012 - 09:49
3
risposte

ha scelto gli attacchi in chiaro con MD5 e SHA1

Secondo il link , avendo il server scelto un nonce ma non avendo il client scelto un nonce si apre l'autenticazione Digest Access agli attacchi di testo normale scelti. La mia domanda è due volte ... Si tratta di un problema con SHA1? L'aute...
posta 11.07.2011 - 22:17
1
risposta

Crittografia di identificatori brevi?

Sto sviluppando una webapp che non rivela il conteggio dei record, perché nasconde la chiave primaria. Sto cercando un modo migliore per farlo. La mia idea preferita è crittografare l'ID stesso con un codice a blocchi, perché ciò non richiede...
posta 04.04.2013 - 23:16
1
risposta

Come memorizzare nonce e chiave quando si lavora con libsodium secretbox?

Perché sto chiedendo? Sono molto nuovo alla crittografia (quindi per favore sii paziente con me ...) e voglio evitare di fare errori inutili. Ho fatto molte ricerche, ma - a parte la maggior parte delle altre domande correlate alla programm...
posta 25.05.2018 - 13:25
2
risposte

Qual è il punto del nonce in modalità CTR?

Avere un nonce in modalità CTR migliora effettivamente la sicurezza (contro solo l'utilizzo di 1, 2, 3, ecc. - in pratica un nonce costante di 0)? Per quanto posso dire, lo scenario migliore per quanto riguarda la sicurezza è che il nonce pot...
posta 15.07.2014 - 21:07
3
risposte

modo ottimale per salare la password?

Un buon modo per salare la password? Ho letto alcune risposte relative alla salatura della password. Ma ho iniziato a confondermi. Mi sono imbattuto in alcune funzioni utilizzate per generare sale come: mcrypt_create_iv () openssl_rando...
posta 06.09.2012 - 06:36
2
risposte

nonce nell'handshake SSL / TLS

Nell'handshake SSL / TLS, un nonce viene sempre inviato dal client al server e viceversa. Il nonce consiste fondamentalmente in un numero casuale e in un timestamp unix. Perché abbiamo bisogno del timestamp unix? Poiché il nonce è sempre un n...
posta 04.06.2014 - 02:18