Domande con tag 'nonce'

1
risposta

libsodium nonce e captcha validation

quindi, voglio implementare un server che convalidi la registrazione con captcha. Per prima cosa ho pensato di archiviare i captcha in un server, ma poi ho pensato che sarebbe stato un problema con il caching, la memoria, se avessi bisogno di sc...
posta 27.10.2015 - 19:27
1
risposta

Generazione di un nonce condiviso che non può essere pre-calcolato [chiuso]

Esistono attualmente dei sistemi, che possono generare un nonce, che tutti i nodi su una rete distribuita possono concordare e calcolare lo stesso nonce allo stesso tempo, ma uno che un utente malintenzionato non può pre-calcolare, ad esempio un...
posta 10.02.2016 - 16:24
1
risposta

come testare per csrf se l'applicazione web non sta usando token e non ci sono utenti definiti per quella applicazione?

Sto testando un'applicazione che non utilizza token anti-csrf per le sue richieste. Non ci sono utenti definiti per questa applicazione. Bene, in tal caso, come eseguire test per csrf in questa particolare applicazione?     
posta 12.06.2015 - 11:01
1
risposta

Accesso da un'applicazione desktop a un'applicazione Web

Ho un'applicazione desktop e un'applicazione web. L'utente è connesso all'applicazione desktop. Con un clic su un pulsante o qualcosa che il browser dovrebbe aprire e l'utente deve accedere. Ora sono un po 'confuso su come implementarlo in mo...
posta 04.06.2015 - 14:54
2
risposte

È sicuro utilizzare le chiavi pubbliche Diffie-Hellman come protezione da attacchi di riproduzione?

Ho un caso interessante riguardante la protezione dagli attacchi di replay. Partendo dal presupposto che Alice e Bob hanno utilizzato lo scambio di chiavi Diffie-Hellman per stabilire una sessione temporanea sicura, sarebbe sicuro per loro utili...
posta 06.03.2014 - 13:32
1
risposta

Come identificare il mittente di un messaggio in crittografia asimmetrica?

Sto lavorando su un'applicazione di chat e sto cercando di proteggere la comunicazione utilizzando la crittografia asimmetrica. Sono in grado di crittografare un messaggio con la chiave pubblica del destinatario e decifrare un messaggio con la c...
posta 01.11.2018 - 19:58
0
risposte

Filtro Bloom per impedire attacchi di riproduzione nelle richieste HTTP firmate

Penso a una sheme di autenticazione di un'API REST in un'impostazione in cui l'unica cosa che il server memorizza su un client è la loro chiave pubblica (lo schema di crittografia asimmetrico non dovrebbe avere importanza). Quindi ho ideato uno...
posta 08.09.2018 - 13:14
0
risposte

Riutilizzo del valore hash della password sul server da parte di un attore malintenzionato

Supponiamo che Alice abbia effettuato l'accesso al link con la sua email e password: Email: [email protected] Password: correctHorseShoeBattery Nonce given by the server: 123139897120148130481041...
posta 17.05.2018 - 12:14
2
risposte

Quando si utilizza AES e CBC, è necessario mantenere la IV segreta?

Se crittografo alcuni dati con un vettore di inizializzazione e chiave generato a caso, quindi memorizza tutte e tre le informazioni nella stessa riga della tabella; è necessario crittografare la IV e la chiave? Struttura della tabella sempli...
posta 10.07.2012 - 17:43
1
risposta

Il messaggio protetto non HMAC è considerato segreto?

Considera l'app usando HMAC-SHA2, con una chiave simmetrica precondivisa in modo sicuro. Anche i nonce di messaggi scambiati sono considerati segreti?  O in altre parole, la sua facile prevedibilità o anche la sua vera e propria conoscenza (t...
posta 02.02.2018 - 10:02