Las mejores hmac Tus preguntas

2

respuestas

¿Este sistema de autenticación del servicio REST es seguro?

Tengo que implementar una autenticación basada en token para un servicio web RESTful. Esta es la primera vez que estoy implementando funciones de seguridad en un software, y esto es lo que tengo en mente por ahora: El cliente primero se aute...

hecha 26.08.2013 - 10:41

1

respuesta

¿Qué ventajas tendrían los certificados del lado del cliente sobre la autenticación basada en firmas, como Oauth2 o HMAC para solicitudes HTTP?

Actualmente, mi aplicación admite estos dos métodos de autenticación OAuth2 y HMAC Auth. OAuth2 enlace HMAC enlace Tenemos una solicitud para admitir certificados del lado del cliente para nuestra infraestructura API. Actualmente no ve...

hecha 15.03.2018 - 23:58

1

respuesta

¿Son compatibles RFC 2104 y FIPS 198 entre sí?

Es la especificación FIPS 198 de HMAC compatible con Especificación RFC para HMAC ?

hecha 05.06.2017 - 01:31

1

respuesta

¿Hay valor para firmar llamadas de microservicio con un HMAC derivado de la misma clave privada?

Un amigo me dijo: Estamos protegiendo nuestro microservicio con un HMAC derivado de la clave privada en el archivo jks. [Donde el cliente y el servidor compartieron la misma clave privada] Puedo entender la situación en la que tienes u...

hecha 23.03.2017 - 10:55

1

respuesta

¿Es el parámetro D del RSA lo suficientemente fuerte como para ser usado como secreto para el cálculo de HMAC?

Pregunta corta: ¿Es el parámetro D del algoritmo RSA criptográficamente lo suficientemente fuerte como para ser utilizado como una clave secreta para generar el valor hash SHA-256? Pregunta larga: Estoy trabajando en la plataforma de wind...

hecha 25.11.2015 - 06:48

1

respuesta

¿Por qué incluir el host en la firma del esquema de Amazon HMAC?

El esquemas HMAC de Amazon incluye el hash de Solicitud canónica en la cadena para firmar para crear la firma, y la solicitud canónica a su vez incluye el host. ¿Cuál es la implicación de seguridad de no incluir el host en este esquema?

hecha 04.11.2015 - 20:51

1

respuesta

Identificador de cookie de firma (HMAC)

En relación con esta otra pregunta sobre compartir el secreto para firmar las cookies , mi pregunta es más trivial: cómo ¿realmente seguro es firmar un identificador de cookie simple? En el ejemplo, la biblioteca expressjs#session...

hecha 18.05.2015 - 17:02

1

respuesta

¿Cuál es el formato ideal de mensaje HMAC si el mensaje es una matriz?

Estoy usando HMAC exactamente como se pretende para verificar la integridad de un mensaje. Sin embargo, el mensaje es realmente una matriz asociativa (o un hash). Dado que esto se realizará en varias plataformas (dentro y fuera de nuestro con...

hecha 04.02.2015 - 09:34

0

respuestas

¿cuándo debo usar JWT basado en HMAC?

Leí varias publicaciones de blog y descubrí que es difícil mantener la clave secreta en secreto y, si se utiliza un algoritmo simétrico para la creación de JWT, el generador tiene la capacidad de crear y validar el JWT. Este parece ser un lugar...

hecha 03.09.2018 - 20:53

0

respuestas

Llamadas de API autenticadas por HMAC con cargas de archivos de múltiples partes / datos de formulario

Tenemos una API existente donde los terceros pueden enviar datos. Las llamadas a la API se autentican con HMAC usando el mismo esquema que se describe en la biblioteca de Rubi ApiAuth que uso para verificar las solicitudes firmadas. Ahora nece...

hecha 08.04.2015 - 01:16

Preguntas con etiqueta 'hmac'