Preguntas con etiqueta 'hmac'

preguntas con etiqueta
1
respuesta

Protegiendo tokens de autenticación de sesión

Estoy creando un token de autenticación de sesión y lo envío a la aplicación cliente. Cualquier dato de usuario, etc., está asociado a este token en la base de datos, por lo que el token no contiene información confidencial. ¿Es suficiente cr...
hecha 02.01.2017 - 10:59
1
respuesta

Preocupaciones de seguridad en un esquema de inventario TOTP usando claves de variante de tiempo

Supongamos que elegimos cambiar la clave secreta en la generación HMAC para TOTP, cada segundo. ¿Cómo podemos autenticarnos en tal esquema asumiendo que una clave de 32 bytes se genera aleatoriamente pasando el tiempo de posix a srand () p...
hecha 19.10.2016 - 11:22
1
respuesta

¿Puede HMAC filtrar la contraseña? [duplicar]

Imágenes del siguiente pseudocódigo: h = hash(sha512) h.input(password) h.input(message) send h, message to client Si el usuario tiene el hash y el mensaje, y la única variable que falta es la contraseña, ¿por qué no puede revertir la ing...
hecha 20.08.2014 - 18:19
2
respuestas

La función createHmac del nodo

para el comando crypto node.js: crypto.createHmac('this is a test', key); ¿Qué espera el nodo para la codificación de key ? utf8? un binario búfer?     
hecha 02.10.2014 - 21:52
1
respuesta

Es un hash HMAC de datos de texto simple lo suficientemente seguro como para usarlo como un índice de búsqueda para datos cifrados

Estoy trabajando en una aplicación que descargará archivos de servidores externos a través de https y los almacenará en el disco de forma relativamente segura. Específicamente, utilizando un IV criptográficamente único, un bloque de cifrado AES2...
hecha 16.06.2018 - 20:44
2
respuestas

¿Es razonable almacenar la clave secreta HMAC solo en la memoria?

Estoy creando una aplicación web que usa Spring Boot para el backend y Angular para el frontend y planeo usar JWT firmados con HMAC-SHA256 para autenticación / autorización. He estado pensando en cuál sería el mejor lugar para almacenar la cl...
hecha 23.12.2018 - 20:54
1
respuesta

Contraseña del personaje KeePassXC y Yubikey HMAC-SHA-1 vs 40+

Observando la implementación del modo Yubikey 4 HMAC-SHA1 para KeePassXC, quiero saberlo: ¿La respuesta de desafío HMAC-SHA1 no es más segura que una contraseña de más de 40 caracteres? Por lo que sé, el desafío está codificado, por lo que...
hecha 21.09.2018 - 20:54
1
respuesta

Implementación de la función de cálculo PMKID

Estoy intentando implementar una función, digamos en Python para calcular el Identificador de clave maestra de Pairwise ( PMKID ) después de leer el error descubierto anteriormente en WPA2. Google me dio esta declaración lógica: PMKID = HMAC-S...
hecha 18.08.2018 - 17:30
0
respuestas

¿Persiste la salida de HMAC en lugar del ID de sesión?

En lugar de persistir un token generado aleatoriamente, he visto una estrategia de persistir la salida de HMAC-SHA256 utilizando el token y una clave privada. ¿La razón para usar una función hash con una clave privada es que un atacante neces...
hecha 31.01.2018 - 02:04
0
respuestas

¿Es malo incrustar una cadena conocida en un token firmado?

Mi API REST puede entregar tokens web JSON a mi aplicación. Los tokens le dan la oportunidad a la aplicación de descargar archivos en una etapa posterior. Los archivos que se descargarán se identifican mediante un UUID. El UUID del archivo se...
hecha 29.06.2017 - 08:30