Preguntas con etiqueta 'hmac'

1
respuesta

¿Por qué no son importantes las colisiones con HMAC?

SHA-1 está roto porque se pueden encontrar colisiones en sustancialmente menos operaciones de hash de lo que sugeriría la fuerza bruta ingenua. HMAC-SHA1 está bien, sin embargo, porque para HMAC “las colisiones no son importantes”. ¿Por qué...
hecha 16.06.2018 - 01:39
2
respuestas

Uso apropiado de HMAC

Acabo de leer este artículo , que es una parte superior 10 lista de errores crypto desarrollador. En el número 7, afirma que "HMAC no debe aplicarse al texto simple, sino al texto cifrado combinado con el IV". Siempre pensé que el HMAC se compu...
hecha 30.04.2017 - 18:34
1
respuesta

¿Cómo y cuándo se envía un MAC durante una conexión TLS?

He estado tratando de entender la parte MAC de la conexión TLS, ya que tanto el intercambio de claves como el cifrado parecen tener sentido. Según tengo entendido, el MAC se utiliza para garantizar que la información recibida sea auténtica, p...
hecha 28.12.2015 - 12:52
1
respuesta

SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico: A.com y B.com comparten la clave S . En A.com, redirija al usuario a enla...
hecha 10.02.2014 - 23:11
1
respuesta

¿Es necesario desinfectar los datos que se pasan al hash_hmac en php?

Tengo una página que admite argumentos que posiblemente podrían ser modificados por un usuario malintencionado. Estoy comprobando para asegurarme de que los contenidos no hayan sido cambiados inesperadamente usando HMAC. En php, hay una función...
hecha 14.04.2016 - 00:13
1
respuesta

Autenticación y seguridad de una API REST

Escenario: Diseño una API REST donde los usuarios autenticados pueden acceder a la API a través de TLS. Tengo que usar TLS ya que los datos transmitidos a través del cable son confidenciales. No necesito autorización en este momento, pero no q...
hecha 05.01.2015 - 19:11
1
respuesta

Cifras Openssl SHA384 y AEAD

Al ejecutar el comando: openssl ciphers -v , obtengo una larga lista de combinaciones de cifrado. Tengo problemas para interpretar algunos de ellos. Un ejemplo es: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256)...
hecha 06.05.2014 - 22:08
1
respuesta

usando contador en lugar de sal para el hashing

Estoy desarrollando un protocolo propio para el intercambio seguro de mensajes. Cada mensaje contiene los siguientes campos: HMAC, hora, sal y mensaje en sí. HMAC se calcula sobre todos los demás campos utilizando una clave secreta conocida....
hecha 27.11.2013 - 15:17
1
respuesta

Asegurando una API con Django Rest Framework

Estoy buscando implementar una API pública (edición: más bien, una API autenticada expuesta a Internet) sobre Django, y Django Rest Framework parece ser una opción popular. Las API con las que estoy acostumbrado a trabajar generalmente requier...
hecha 09.10.2017 - 15:43
1
respuesta

¿Cómo se intercambia la clave secreta HMAC?

Me topé con un código donde la clave secreta para HMAC ha sido codificada en código de cliente y servidor de C #. He visto 5 videos sobre HMAC y muchos artículos, y ninguno de ellos especifica cómo se debe intercambiar o almacenar la clave secre...
hecha 29.12.2016 - 12:36