Preguntas con etiqueta 'hmac'

preguntas con etiqueta
0
respuestas

Permitir que clientes de terceros se autentiquen con un servidor de aplicaciones

Estoy trabajando en una aplicación que se planea licenciar a los OEM, quienes a su vez lo ofrecerían como un servicio para sus usuarios. Alojaríamos el servidor de aplicaciones y el OEM, opcionalmente, alojaría el cliente web de la aplicación....
hecha 24.07.2014 - 02:27
0
respuestas

¿Es una buena idea codificar la clave secreta HMAC?

Estoy implementando una API REST y generé claves de API aleatorias de 128 bits que se utilizan con HMAC-SHA1 para la autorización. ¿Debería guardar la clave secreta tanto en el cliente como en el servidor antes de usarla, tal vez con SHA1 o bcry...
hecha 17.03.2014 - 18:18
2
respuestas

Decodificando un HMAC SHA256 cuando la clave es la misma que la cadena original

Teóricamente, la función de Python para cifrar un HMAC SHA256 tiene este aspecto: hmac_sha256(key, text) La palabra "hola" se cifró utilizando la función así: hmac_sha256("hello", "hello") ¿Qué tan fácil sería para algu...
hecha 03.03.2018 - 14:55
2
respuestas

Usando Hashcat para romper HMAC-SHA256

Hashcat cuenta con su capacidad para descifrar más de 200 algoritmos de hash, pero no hay mucha documentación sobre la mayoría de ellos. Hashcat --help muestra que es compatible con el craqueo HMAC, pero no es muy sencillo con la sintaxi...
hecha 20.06.2017 - 07:35
1
respuesta

¿Cómo es mejor HMAC que MAC? [cerrado]

Recientemente estuve estudiando sobre el Código de autenticación de mensajes (MAC) y el Código de autenticación de mensajes basado en hash (HMAC). Lo que entendí es que MAC toma el mensaje y una clave secreta compartida y aplica el algoritmo...
hecha 27.02.2017 - 17:38
1
respuesta

¿Por qué es inseguro CBC-MAC para la entrada de longitud variable?

¿Alguien puede explicar por qué CBC-MAC no es seguro para mensajes de longitud variable? He leído muchos libros, pero todavía hay algo de confusión. Me gustan las partes resaltadas en las siguientes imágenes Diapositiva 32: Diapositiva33:...
hecha 20.05.2016 - 12:26
2
respuestas

¿Es seguro dividir la información en varios paquetes?

Me topé con esta pregunta del SO . Me preguntaba si aún sería seguro dividir el paquete encriptado en varios paquetes, que luego se transfieren a través del cable por separado. ¿Alguien podría alterar la MAC o el contenido del paquete si se...
hecha 30.12.2014 - 02:25
2
respuestas

HMAC: ¿Qué tan único debe ser un nonce si la fecha también forma parte de la firma?

En un esquema HTTP donde la firma HMAC-SHA256 se envía como parte del encabezado Authorization , y la entrada del mensaje contiene: El método de solicitud URL Publicar datos Nonce Date encabezado HTTP ¿Qué tan único...
hecha 21.12.2014 - 00:20
2
respuestas

¿El uso de un MAC para cifrado elimina la necesidad de relleno PKCS7 con esta clase?

Estoy trabajando con este cifrado PHP clase usando MCRYPT_RIJNDAEL_256 y MCRYPT_MODE_CBC con un fijo de 32 bytes ( 64 caracteres) clave HMAC, como mi base. La clase es el resultado de discusiones y comentarios anteriores reali...
hecha 29.01.2015 - 22:46
1
respuesta

¿Es seguro firmar de ataques de fuerza bruta?

Estoy usando es peligroso firmar una cadena con una clave secreta . Dice que el mecanismo de firma es HMAC y SHA1 y que es una implementación del módulo de firma Django. Suponiendo que uso una clave secreta para firmar muchas cadenas, y un a...
hecha 09.08.2017 - 17:07