Preguntas con etiqueta 'hmac'

preguntas con etiqueta
1
respuesta

HMAC clave secreta cliente almacenamiento

He leído numerosos artículos sobre el uso de HMAC y la clave secreta para la autenticación del cliente en una aplicación de cliente RESTful (Javascript) hoy. Sin embargo, no encuentro una sola fuente que pueda explicarme de manera transparente u...
hecha 30.05.2014 - 14:07
3
respuestas

¿Qué opciones de SSL no deben usarse?

¿Qué opciones de SSL deben evitarse, debido a las debilidades descubiertas recientemente? Esto podría incluir algoritmos simétricos o funciones MAC.     
hecha 12.04.2013 - 11:45
1
respuesta

Número aleatorio para el Código de autenticación de mensajes HTTPS (MAC)

Recientemente, descubrí que Netscape usaba un algoritmo bastante simple para generar un número aleatorio para que el Código de autenticación de mensajes estableciera una conexión HTTPS (Netscape utilizó el tiempo, el número de identificación del...
hecha 19.09.2011 - 17:23
3
respuestas

¿Cómo transfiero el HMAC?

Tengo un archivo que me gustaría cifrar con una clave simétrica usando AES-256 y luego usar un HMAC para la integridad. Así que no "hago mi propio" esquema, el cual sé que es un gran error, ¿cuáles son los estándares para usar el HMAC una vez qu...
hecha 06.03.2013 - 17:42
2
respuestas

Reutilizando el estado HMAC para múltiples mensajes

Tengo una clave secreta k y el mensaje m . Envío m || HMAC(m, k) a otra parte, que puede verificar la integridad de m, asumiendo que conocen k . Supongamos que tengo varios mensajes m1 , m2 , etc. ¿Cuál d...
hecha 06.10.2012 - 17:48
6
respuestas

¿Es seguro usar HMAC con una clave pública con el fin de utilizar la sal?

Me gustaría almacenar hashes de contraseña en una base de datos. A fin de evitar ataques de diccionario, estaba pensando en usar HMAC con un parámetro clave que es público, como ID de usuario. Eso significa que la identificación del usuario s...
hecha 16.11.2016 - 13:43
2
respuestas

Comprobante de transacción en la banca en línea para una verificación en la corte

Entonces, cuando hago una transacción de pago en línea i " sign " mi transacción con mi Digipass usando algún tipo de MAC (HMAC) con una clave compartida y cierta información que es única para esta transacción. Pero usando este esquema, ¿cómo...
hecha 04.04.2013 - 21:55
1
respuesta

Es suficiente agregar sal antes de la generación de hash

Tengo lo que creo que es un mecanismo de generación de sal / hash generado de forma segura para la autenticación HMAC basada en SHA256 en su lugar. Sin embargo, estoy usando la sal en, por lo que puedo ver, una forma bastante estándar de simplem...
hecha 01.11.2017 - 11:56
1
respuesta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?     
hecha 06.09.2016 - 09:34
1
respuesta

Cifrado y HMAC con la misma contraseña

Necesito enviar mensajes cifrados autenticados usando una sola contraseña. Reutilizar la misma clave (derivada) para el cifrado de bloque y el HMAC no es una buena práctica, lo sé. Mi idea inicial es derivar dos claves diferentes de la contra...
hecha 24.10.2014 - 18:30