Preguntas con etiqueta 'hmac'

preguntas con etiqueta
2
respuestas

HMAC con o sin cifrado de datos?

Estoy en el proceso de desarrollar un sistema que transmite periódicamente una pequeña cantidad de datos (16/18 bytes), donde la única parte que cambiará es un contador de 4 bytes que se incrementará para cada transmisión. Los datos en sí no son...
hecha 14.01.2016 - 13:31
1
respuesta

MasterSecret expansión a claves

Intento profundamente comprender los pasos durante un saludo de TLS. He leído esta respuesta (que es bastante completa), pero todavía tengo una pregunta sobre la utilización de MasterSecret , en el marco de un saludo de ECDHE-RSA...
hecha 04.09.2015 - 11:41
2
respuestas

HOTP con algoritmo de hash HMAC es un hash de la familia SHA-2

Estoy estudiando el uso de una solución OTP. HOTP es una solución OTP que se basa en un HMAC con el algoritmo de hash SHA-1. Los estándares lo definen de esta manera. Pero ... SHA1 (como sabemos) ha sido una debilidad . Por lo tanto,...
hecha 24.03.2013 - 13:26
3
respuestas

¿Por qué usaría MAC sobre la firma digital?

Hasta donde he leído, no hay ningún beneficio de un MAC sobre una firma digital, excepto el hecho de que es más rápido de generar y procesar. ¿Es esto cierto? Las firmas digitales (encriptación asimétrica) parecen haberse hecho lo suficientem...
hecha 24.08.2017 - 10:01
2
respuestas

Determinar la potencia de HMAC truncada

Tengo datos almacenados en un dispositivo que debo garantizar integridad, para facilitar la explicación, los datos son como un campo numérico que representa 'saldo disponible'. El dispositivo solo interactúa con una sola computadora; Por lo t...
hecha 08.07.2015 - 22:29
1
respuesta

problema de autenticación de 4 bytes

Tengo un problema de seguridad clásico en el que Alice debe demostrar su identidad a Bob pero con requisitos y restricciones bastante inusuales debido a un contexto M2M . EDIT en negrita El canal de comunicación utilizado entre Alice y...
hecha 29.07.2014 - 11:45
3
respuestas

HMAC ¿Cuál es la manera segura de distribuir el secreto compartido entre el cliente y el servidor?

Estoy buscando formas de asegurar la comunicación http mediante HMAC. Mi entendimiento es que en este escenario, tanto el cliente como el servidor conocen un secreto. Esto significa que el secreto se debe generar primero en el cliente (o en el s...
hecha 07.03.2013 - 03:43
2
respuestas

Asegurar una aplicación de JavaScript con un backend RESTful

Pasé por la pregunta Asegurando un JavaScript individual Aplicación de la página con backend RESTful que tiene discusiones / opciones para asegurar una aplicación del lado del cliente Javascript que invoque las API RESTful. Sin embargo, a p...
hecha 03.04.2015 - 05:24
1
respuesta

Enviando mensajes cifrados con RSA híbrido, AES y HMAC SHA-256

¿Es esta una estrategia segura para enviar un mensaje cifrado de gran tamaño usando el RSA 2048 híbrido, AES 256 y autenticado con HMAC SHA-256: Dado que Alice ya tiene la clave pública RSA de Bob, Alice: Genera un nuevo IV (PRNG fuert...
hecha 18.07.2015 - 02:00
3
respuestas

¿Por qué no puede un hash criptográfico dentro de un criptograma servir como MAC? [duplicar]

Mi pregunta está estrechamente relacionada con ¿Por qué? ¿Necesita autenticación de mensajes además del cifrado? Específicamente estoy interesado en la criptografía de clave simétrica. Entiendo que los atacantes pueden modificar los mensa...
hecha 03.10.2014 - 07:53