Domande con tag 'replay-detection'

1
risposta

In che modo JTI impedisce la riproduzione di una JWT?

Secondo il RFC JWT, un token JWT può opzionalmente avere un jti che io interpreto come un ID univoco per un token JWT. Sembra che un UUID sia un buon valore per un jti. La RFC afferma che il jti può essere usato per impedire che il JWT venga rip...
posta 30.05.2016 - 20:34
4
risposte

Protezione dell'API REST senza HTTPS

Sto sviluppando un'API REST ma non riesco a utilizzare HTTPS senza utilizzare certificati autofirmati . Capisco che potrebbe essere accettabile per alcuni, ma non voglio che i messaggi di sicurezza saltino fuori sui browser dei client. Le in...
posta 11.07.2015 - 15:31
1
risposta

Kerberos replay attack

Supponiamo di voler inviare un comando a un server di stampa su una rete protetta con Kerberos. Per farlo, autenticarmi al KDC e ottenere un TGT, quindi un altro ticket dal TGS per il server di stampa. Mi autenticano quindi al server di stampa e...
posta 02.03.2015 - 13:54
1
risposta

Che cos'è un attacco di riproduzione per OpenVPN

Sto cercando di capire perché avrei meno sicurezza se disabilito una protezione di attacco replay nella configurazione di OpenVPN. Non è veramente spiegato nella pagina man, solo Don't use this option unless you are prepared to make a trade-of...
posta 07.05.2016 - 22:51
1
risposta

Prevenzione degli attacchi di riproduzione con JWT

Attualmente sto costruendo un'API RESTful che verrà utilizzata per un'applicazione web e mobile. L'autenticazione all'API verrà effettuata utilizzando Token Web JSON . Quando utilizzi JWT, possiamo utilizzare il reclamo exp per scadere...
posta 27.11.2017 - 17:14
1
risposta

HMAC reimpostazione della password e attacchi di riproduzione

Mi piace l'aspetto di questa tecnica per l'invio di link per reimpostare la password: link (TLDR: non memorizzare il token nel database. Invia link di ripristino della password w indirizzo email, tempo di scadenza e hmac corrispondente)...
posta 26.09.2015 - 21:49
2
risposte

Come accedere a Replay Protected Memory Block (RPMB) in eMMC?

RPMB è una partizione speciale in eMMC 4.5. Ricerche su Internet suggeriscono che è usato per salvare le chiavi ed è l'unica partizione speciale che risponde a comandi come READ, WRITE. ecc. Qualcuno può spiegarmi come utilizzare RPMB e come può...
posta 27.07.2017 - 19:13
1
risposta

SSO tramite HMAC e chiave condivisa. Questo può essere migliorato?

Dato un utente autenticato su A.com, vogliamo reindirizzare l'utente su B.com in modo che possa essere autenticata immeditamente. Lo schema che sto considerando è molto semplice: A.com e B.com condividono entrambi la chiave S . Su A.com,...
posta 10.02.2014 - 23:11
1
risposta

Risposta alla sfida con un libro abbronzato?

Sto cercando di proteggere una connessione tra un dispositivo mobile (client) utilizzando una web app e un dispositivo domestico (server) in una rete Wifi potenzialmente pericolosa. La comunicazione è asincrona e sto cercando di impedire " at...
posta 26.02.2015 - 10:54
1
risposta

Quando SSL rileva un attacco di riproduzione?

Supponiamo che un utente malintenzionato registri tutti i messaggi di un handshake SSL (RSA a senso unico) e avvii un attacco di riproduzione. Quando (dopo quale messaggio) il server può rilevare l'attacco? Ora supponiamo che l'attaccante cam...
posta 05.06.2014 - 11:32