Preguntas con etiqueta 'hmac'

2
respuestas

Asegurar la API web de ASP.net (REST) [cerrado]

Estoy desarrollando una aplicación de servicio web de software intermedio (REST) utilizando la API web de MVC-4 de ASP.net. Los servicios de descanso son consumidos por las aplicaciones cliente de Android, ios, angularjs. El mismo usuario pue...
hecha 08.04.2016 - 14:22
2
respuestas

Certificado de cliente vs HMAC

Mi equipo está trabajando en el proyecto de API web para un cliente que llamará a esta API. Ahora estamos pensando en la autenticación. Nos hemos detenido en dos opciones HMAC y certificados de cliente HMAC : pros : sin caducidad (sol...
hecha 14.12.2015 - 12:40
1
respuesta

¿Autenticación mediante firma o MAC?

Todavía soy nuevo en seguridad, así que lo siento si esta pregunta no tiene sentido o si estoy completamente equivocado con algo. Tengo algunos mensajes que quiero cifrar (probablemente con AES-256-CBC) y enviar a una variedad de destinatarios a...
hecha 05.03.2013 - 15:17
1
respuesta

¿Qué protección adicional se agrega a una API REST sobre HTTPS mediante el uso de algún tipo de HMAC?

Estoy diseñando una API RESTFUL que siempre se usará a través de HTTPS. ¿Qué ventajas de seguridad sobre el uso de HTTP Basic Auth podrían llevarse a mi sistema al usar este tipo de códigos de autenticación de mensajes? El ejemplo de HMAC p...
hecha 05.09.2013 - 03:30
2
respuestas

¿Cómo garantizar la sincronización del contador entre el cliente y el servidor para el contador en la implementación de contraseña única basada en hmac?

Este es un clon de una pregunta que publiqué en Stack Exchange. Pensé que podría llamar la atención de algunas personas diferentes que podrían ayudar aquí. Estamos intentando implementar un protocolo de contraseña de una sola vez basado en hm...
hecha 21.03.2013 - 18:35
3
respuestas

Creación correcta de la clave hash_hmac

Estoy buscando, pero no puedo encontrar, información definitiva sobre cuánto tiempo se debe guardar el secreto y qué caracteres se pueden usar para crear una firma HMAC en PHP usando SHA256. Encontré información en stackoverflow pero todaví...
hecha 20.09.2012 - 16:45
2
respuestas

¿Qué estrategia de firma?

Tengo un dispositivo que debería bloquear y desbloquear algo después de recibir una respuesta firmada del servidor. En el mejor de los casos, un bucle se bloquearía así: El usuario bloquea el dispositivo El usuario quiere desbloquear el...
hecha 16.07.2013 - 13:40
2
respuestas

¿Qué significa que Hmac es seguro?

No estoy considerando el ataque de colisión general en función hash débil como MD5 o SHA-1. Me pregunto si la seguridad de HMAC se basa en una función de hash débil Si hay la clave k , mensaje m Hmac(k,m) = hash(k'xor opad) ||...
hecha 09.09.2016 - 11:04
1
respuesta

La aplicación de HMAC vs CMAC vs DAA

Entonces, HMAC , CMAC , DAA son algoritmos diferentes para generar cifrados de bloque simétricos basados en MAC. Si todos utilizan cifrados simétricos para producir MAC, ¿cuál es la diferencia clave entre ellos? En otras palab...
hecha 22.11.2016 - 20:03
1
respuesta

Solicitud de firma para la API REST

Estoy creando una API REST que recibirá solicitudes como: GET /api/entities GET /api/entities?filter=X&sort=Y Esto parece sencillo: tener el cliente HMAC (ruta + consulta, clave), enviarme un identificador de clave y HMAC en un encabeza...
hecha 21.05.2015 - 00:30