Preguntas con etiqueta 'hmac'

preguntas con etiqueta
0
respuestas

Tecla de expansión para la función hmac

Mi aplicación funciona así: El usuario envía data al servidor. Las respuestas del servidor con token y también el servidor se envían a los sms de los usuarios con un código de seis números. El usuario envía al servidor...
hecha 25.07.2017 - 22:43
1
respuesta

¿Por qué scrypt necesita HMAC? [duplicar]

No entiendo cómo se puede usar HMAC en el algoritmo scrypt. ¿Con qué propósito utiliza Scrypt HMAC?     
hecha 09.01.2017 - 09:43
1
respuesta

Transporte seguro de mensajes [duplicado]

¿Es seguro usar el secreto compartido como la clave para un HMAC? ¿es mejor derivar una clave para todos los mensajes que van a ser HMACed o una clave para cada mensaje? ¿Es seguro usar el secreto compartido como la clave para el cifrado...
hecha 03.05.2017 - 18:09
1
respuesta

¿Qué clave se debe usar para calcular HMAC?

Uso AES-128bit para cifrar archivos y quiero calcular un HMAC para cada uno de los archivos cifrados para garantizar su integridad. ¿Puedo usar directamente la CLAVE AES para calcular HMAC o debo usar un formulario derivado (p. ej., PBKDF2 sh...
hecha 13.11.2013 - 18:16
0
respuestas

Entender la aplicación de hashes, HMACs y KDFs

Creo que comprendo los casos de aplicación correctos para las siguientes funciones de criptografía, pero me gustaría confirmar mi comprensión y también propagar el uso seguro de la criptografía en todos los intertubos. La criptografía y su imple...
hecha 08.05.2015 - 23:13
0
respuestas

Integración de la aplicación de pago - Cifrado o HMAC

Haciendo una integración con un proveedor de pagos en línea. El proveedor de pagos realizará una solicitud web a mi servidor para proporcionar información sobre el contenido de la cesta. Por mi parte, no hay procesamiento de pagos, solo necesito...
hecha 06.08.2014 - 16:28
0
respuestas

Uso de HMAC al enviar datos a través de un servidor no confiable

Tengo una configuración como esta: Payment Server (PS) < > Front End (FE) < > Cliente JS. Necesito obtener algunos datos del Cliente JS al PS, sin que la FE pueda modificarlo y que el PS demuestre que es correcto. En esta situació...
hecha 19.10.2014 - 02:14
4
respuestas

Teórico - Contraseña de salado con concatenación vs. salado con HMAC

Estaba buscando diferentes métodos de salado e intenté comparar cuál es más seguro para el almacenamiento de contraseñas. Sé que HMAC no fue pensado al principio para el hashing de contraseñas pero se usa ampliamente para ese propósito. También...
hecha 24.04.2017 - 21:29
1
respuesta

¿Es segura esta clave simétrica MAC-luego-encripta la metodología del token de autenticación? [cerrado]

   NOTA: Esta pregunta combinaba originalmente una "firma digital" y una "MAC", que desde entonces he aprendido que no son lo mismo. Cualquier referencia (en la respuesta o cualquier comentario) a una "firma" debe leerse como un "MAC". Est...
hecha 17.12.2016 - 02:31
1
respuesta

Algoritmo basado en HMAC para compartir públicamente mensajes autenticados

Estoy tratando de diseñar un algoritmo para compartir públicamente mensajes autenticados. Obviamente, los esquemas asimétricos de clave pública / privada hacen esto, pero quiero evitar el requisito de que los usuarios tengan que realizar un s...
hecha 21.09.2014 - 18:23