Preguntas con etiqueta 'hmac'

preguntas con etiqueta
1
respuesta

descifrando contraseñas de krb5 (des3-hmac-sha1 y des-cbc-crc) [cerrado]

Estoy tratando de auditar las contraseñas de kerberos. Los formatos disponibles son des3-hmac-sha1 y des-cbc-crc pero no puedo encontrar una posibilidad / una herramienta para descifrarlos. Para otros tipos de hash utilicé John the Ripper, pero...
hecha 23.11.2015 - 17:09
0
respuestas

¿Cómo crear TPM_AUTHDATA como entrada en los comandos tpm?

Estoy escribiendo mi primer programa que usa los servicios tpm (versión 1.2) en Windows 7 usando TBS, en este programa estoy intentando ejecutar el comando TPM_CreateWrapKey. Noté que muchos comandos como TPM_CreateWrapKey requieren como último...
hecha 07.12.2015 - 20:37
0
respuestas

¿Quiere implementar un mecanismo de autenticación realmente bueno para la API REST?

Soy propietario de una aplicación web (aplicación de una sola página con Angular), que solicita algunos datos a través de un conjunto de API REST basadas en mi aplicación del lado del servidor (utilizando Play Framework 2.2.1). Básicamente, n...
hecha 14.02.2014 - 12:01
2
respuestas

Cumplimiento de FIPS con HMACSHA1 vs HMACSHA256 / HMACSHA512

Mi organización tiene una política de grupo que se aplica a los servidores que aplican el cumplimiento de FIPS (política de Windows AD). En .NET, HMACSHA1 es uno de los algoritmos de cifrado / hash que cumple con FIPS. No entiendo cómo HMACSH...
hecha 21.04.2016 - 20:29
3
respuestas

¿Cómo generar de manera simple y eficiente diferentes claves a partir de una contraseña?

Vi here que usar la misma clave para cifrar y mac (en ese orden) un mensaje podría eventualmente no ser seguro. ¿Cuál es la mejor manera de generar dos claves diferentes desde la misma contraseña (usando un PBKDF con una contraseña y un sal...
hecha 13.02.2014 - 14:32
1
respuesta

Vectores de prueba NIST para HMAC-SHA-256

Estoy trabajando en una implementación de HMAC-SHA-256 en ASP clásico (código heredado). Actualmente lo tengo funcionando, y los valores resultantes son correctos en comparación con algunos casos de prueba que se me ocurrieron junto con los caso...
hecha 04.07.2013 - 10:22
1
respuesta

¿Puede un hash salado ser un MAC eficaz?

Un HMAC es básicamente un "hash con clave". Solo el mensaje correcto y la clave correcta producirá un resumen de hash particular de manera eficiente. Hablando conceptualmente, lo mismo se puede decir para un hachís salado; solo el mensaje c...
hecha 22.01.2013 - 21:03
3
respuestas

Autenticación con certificado de cliente vs HMAC

Estoy diseñando una API diseñada para ser utilizada por un número muy limitado de clientes de confianza, probablemente un clúster de servidores. Se puede acceder a la API solo a través de HTTPS . Para autenticar a los clientes, estoy consideran...
hecha 04.11.2016 - 11:40
3
respuestas

Pregunta sobre MAC y encriptación

Estaba leyendo la respuesta elegida a la siguiente pregunta - "MAC vs cifrado" Dicen que solo usando el cifrado, "un atacante podría alterar el texto cifrado para que diga algo más cuando se descifre", y luego dice que al escribir el men...
hecha 18.10.2015 - 08:17
1
respuesta

Autenticación HMAC del servicio web / anti-reproducción

Estoy creando un servicio web, que maneja varias solicitudes de clientes web. El cliente y el servidor comparten una gran clave secreta S, y cuando una parte desea enviar datos, calcula el token de la siguiente manera: T = HMAC (cuerpo HTTP |...
hecha 27.03.2013 - 00:37