Domande con tag 'nonce'

1
risposta

Qual è lo scopo del nonce del client in SSL?

Ho difficoltà a capire l'impatto che il non client nonce ha. Comprendo che il server nonce può impedire l'attacco di riproduzione. Il client nonce non è una parte inutile della prevenzione degli attacchi di replay? Ad esempio, un client che ha...
posta 28.12.2017 - 04:47
1
risposta

Come funziona (Py) NaCl esattamente?

Al momento, mi occupo di PyNaCl ( Documenti ) e ho una domanda al riguardo: La mia situazione è che voglio creare un server che interagisca con i clienti. Sia il server che il client avranno una chiave privata a lungo termine / keypair. Qu...
posta 05.06.2016 - 10:21
2
risposte

Come posso proteggere un valore nonce all'interno di app il cui codice sorgente è pubblico?

Sto sviluppando un plugin per Nylas N1 (implementa il nodo). Il plugin utilizzerà un flusso implicito per autenticare l'utente, poiché capisco che è il modo migliore per gestire le applicazioni lato client. Ho una vaga comprensione di come funzi...
posta 22.09.2016 - 14:42
3
risposte

Collegamenti di registrazione personalizzati sicuri

Sto lavorando su un sito Web che consente a un utente corrente di invitare un'altra persona a diventare amici digitando l'indirizzo e-mail dell'utente non dell'utente. Il non utente riceverà quindi un url di registrazione personalizzato via e-ma...
posta 14.04.2014 - 23:08
1
risposta

AEAD e nonces spiegato in parole povere (esempio di crittografia simmetrica con Libsodium)

Dopo quasi 4 giorni di lavoro, ho finalmente ottenuto Libsodium crypto_aead_xchacha20poly1305_ietf_encrypt per lavorare e produrre lo stesso risultato in JavaScript e PHP . Ma sono confuso. Il PHPDoc descrive i parametri come:...
posta 13.08.2018 - 15:02
1
risposta

Come sincronizzare un nonce tra due partecipanti?

Attualmente sto lavorando con un algoritmo simmetrico che richiede un nonce per la crittografia e logicamente anche per la decrittografia. Tuttavia, sono un po 'confuso su come andrei a sincronizzare il nonce su entrambi i client. Supponia...
posta 06.07.2017 - 14:52
1
risposta

WPA / WPA2 Handshake - Una domanda sul calcolo del MIC

Durante l'handshake a 4 vie WPA / WPA2, i primi due passaggi sono i seguenti. (1) L'AP invia un ANONCE al client, (2) Il client calcola il proprio Nonce (SNonce), calcola il Preshared Transient Key (PTK) e invia il SNonce all'AP insieme a un MIC...
posta 23.08.2016 - 22:55
3
risposte

Come inviare solo password con hash mentre non si memorizzano le password in chiaro sul server?

In un sistema di autenticazione basato sul web faccio quanto segue: Client: chiedi al server un "nonce". Cliente: genera un "cnonce". Cliente: hash (nonce + cnonce + password) Client: invia cnonce e l'hash dal punto 3 al server. S...
posta 06.01.2017 - 16:21
1
risposta

Se usiamo solo client nonce e non server nonce, quali vettori di attacco diventano possibili?

Come tutti sappiamo, nonce è necessario per prevenire gli attacchi di riproduzione. Ovunque legga di nonce, vedo che il client recupera sempre uno dal server, e , per migliorare ulteriormente la sicurezza, può anche aggiungere il proprio client...
posta 18.05.2018 - 23:36
1
risposta

Nonce sincronizzato

Se due parti (Say A e B) hanno una chiave segreta condivisa (K), c'è un modo per ciascuna parte di usare la chiave segreta condivisa per generare una sequenza nonce (N) che è uguale su entrambi i lati senza dover inviare il valore di nonce tra d...
posta 07.04.2016 - 20:51