Preguntas con etiqueta 'hmac'

2
respuestas

HMAC y no repudio

Esta fue una pregunta en un examen: Dos personas están utilizando un canal de comunicación unidireccional y la funcionalidad HMAC (concretamente HMAC-SHA1). Elija la declaración correcta a continuación: 1) Podemos probar quién es el remite...
hecha 15.01.2015 - 10:09
1
respuesta

¿Cuál es el propósito de derivar las claves de encriptación y autorización de la clave maestra?

Estamos usando AES-CBC y HMAC para cifrar y autenticar nuestros mensajes (usando el método de cifrar y luego autenticar). A veces veo soluciones (como esta ) que derivan claves de cifrado y autorización de una sola clave maestra AES: K e...
hecha 25.03.2014 - 17:05
1
respuesta

Se ha creado una prueba de la información antes de su publicación

He estado pensando en el siguiente caso de uso: alguna institución quiere organizar apuestas sobre un resultado que es de su propia elección. La línea de tiempo es la siguiente: La organización elige el resultado en el momento T. Las apuesta...
hecha 15.10.2018 - 15:38
1
respuesta

Aclaración sobre la definición de Cipher Suite en Wikipedia

¿Puede alguien aclararme la diferencia (o similitud) entre datos y mensaje descrito en Cipher Suite en Wikipedia    El algoritmo de intercambio de clave se utiliza para intercambiar una clave entre dos   dispositivos Esta clave se utili...
hecha 05.01.2018 - 13:59
1
respuesta

¿Cómo realizar la firma de datos en el navegador con Javascript utilizando HMAC-SHA512?

El programa JavaScript de mi lado del cliente necesita realizar publicaciones HTTP en un servicio que requiera que los datos POST estén firmados por mi "secreto" privado de acuerdo con el método HMAC-SHA512. Tengo el "secreto", pero no puedo enc...
hecha 19.12.2016 - 22:23
2
respuestas

Encontrar colisión de hash

por ejemplo, sha-1 se conoce como función hash débil. Si el atacante encuentra una colisión en la función hash, ¿puede generar un MAC válido para el mensaje m dado? Quiero decir que es posible generar un mac válido para cualquier mensaje, simple...
hecha 05.09.2016 - 17:56
1
respuesta

Asegurar la API REST sin enviar o almacenar credenciales claras

Actualmente estamos diseñando una API REST y estamos pensando en protegerla. Al revisar una gran cantidad de documentación, ha quedado claro que hay 2 opciones disponibles. Autenticación HMAC Al codificar con HMAC-sha1 una serie de elemen...
hecha 13.07.2015 - 16:52
2
respuestas

¿Se debilita el HMAC si una parte del mensaje es parte de la clave?

Por ejemplo: estoy usando HMAC SHA 256 para firmar un archivo XML. Parte de los datos del archivo es un número de versión. Si agrego la versión a mi secreto para usarla como clave, ¿eso debilita el HMAC? Como la versión también es parte del mens...
hecha 08.09.2014 - 11:11
1
respuesta

¿Se debe cambiar la clave HMAC regularmente? ¿Debería mantenerse en secreto en todo momento?

Estoy haciendo un HMAC de algún algoritmo de cifrado de texto cifrado, IV. En este momento estoy usando una clave codificada que tanto el remitente como el receptor conocen. Me preguntaba si la clave debería cambiarse de vez en cuando. Si lo hac...
hecha 02.06.2014 - 00:19
2
respuestas

¿Qué es mejor en "DH-group14-sha1 with hmac-sha2-256" y "DH-group-exchange-sha256 con hmac-sha2-256" desde la perspectiva de rendimiento y seguridad?

En nuestro producto (sistema integrado), hasta ahora estábamos usando diffie-hellman-group1-sha1 con hmac-sha1. Pero debido a problemas de seguridad, estamos planeando usar diffie-hellman-group14 para el intercambio de claves y hmac-sha2-256 par...
hecha 06.03.2014 - 14:12