Preguntas con etiqueta 'hmac'

preguntas con etiqueta
1
respuesta

Usar la contraseña con hash como clave secreta para hmac para evitar el intercambio de secretos entre el servidor y el cliente

Actualmente estoy intentando mejorar nuestra API para que sea más tranquila, por lo tanto, evito cualquier estado en el servidor. Quiero lograr esto con un token hmac, que se adjunta en cada solicitud. El hmac se realizará con la siguiente parte...
hecha 24.06.2014 - 15:56
1
respuesta

Use TOTP para evitar simular solicitudes

Estoy desarrollando un sistema de API que proporciona funcionalidades para un juego. Actualmente, estamos usando HMAC para evitar simular las solicitudes (digamos, evitar que los piratas informáticos simulen el juego), pero debido a que tuvimos...
hecha 27.09.2014 - 22:40
2
respuestas

¿Debo usar HMAC en esta situación?

Necesito almacenar un mensaje grande encriptado en un servidor. Lo que estoy a punto de hacer es: Cifre el mensaje con una clave AES; (Autenticación) Hash el mensaje con SHA512 y encripta el hash con la clave privada RSA (firma); Cifre l...
hecha 21.10.2014 - 20:21
1
respuesta

¿Es AES + hash en lugar de HMAC problemático?

Ahora haré una pregunta extraña, pero ten paciencia. No puedo compartir todo el caso de uso, pero el punto es permitir que el titular de una clave secreta cree "cadenas" (utilizadas en otros sistemas). Las cadenas deben ser: no reversibles (= &g...
hecha 17.10.2018 - 11:06
2
respuestas

Ayuda para revisar el algoritmo 2FA

Primero que nada, lo sé, no reinventes la rueda ... Pero hay una buena razón para esto. Así que he estado implementando un algoritmo genérico de validación / generación de código de autenticación de 2 factores para reutilizarlo en múltiples a...
hecha 05.07.2018 - 19:38
1
respuesta

HMAC y usando un campo aleatorio criptográficamente seguro como mensaje

Diga que tengo una gran aplicación para la que me gustaría crear una API segura. La forma estándar de hacerlo sería trabajar con una clave de API pública y una clave de API secreta y proporcionárselas al usuario. A continuación, en cada solicitu...
hecha 06.05.2018 - 23:07
1
respuesta

Es AES + MAC más seguro que cifrar texto sin formato junto con su hash

Supongamos que quiero cifrar algún texto plano y solo puedo usar un modo AES no autenticado como CBC. Una forma de agregar autenticación es cifrar y luego MAC, donde las dos claves diferentes para AES y MAC se derivan de la misma frase de con...
hecha 23.09.2018 - 15:54
1
respuesta

Revisión del algoritmo de almacenamiento de datos cifrados

Estoy creando una pequeña herramienta de línea de comandos (principalmente para diversión) que está destinada a almacenar datos (como contraseñas o archivos) encriptados en una base de datos local, con una contraseña suministrada por el usuario,...
hecha 05.02.2018 - 18:40
1
respuesta

JWT con SSL ¿aún necesita la firma HMAC o RSA o simplemente estoy paranoico?

Estoy intentando implementar un sistema de autenticación / autorización usando JWT para mi aplicación web. Los clientes reciben un token en el formato JWT habitual de mi servidor una vez que presentan las credenciales que verifico en la base de...
hecha 31.01.2017 - 12:21
1
respuesta

¿Cómo los códigos de autenticación de mensajes proporcionan la autenticación de origen

He escuchado que los Códigos de autenticación de mensajes proporcionan la autenticación de origen. Pero estoy un poco confundido. La autenticación de mensajes crea un código hash mediante el hash de datos o mensaje y, cuando el paquete llega al...
hecha 01.02.2017 - 11:40