Preguntas con etiqueta 'nonce'

preguntas con etiqueta
2
respuestas

Al usar AES y CBC, ¿es necesario mantener el IV secreto?

Si cifro algunos datos con una Clave y un Vector de Inicialización generados al azar, luego almaceno los tres datos en la misma fila de la tabla; ¿Es necesario cifrar la IV y la Clave? Estructura de tabla simplificada: datos cifrados Cl...
hecha 10.07.2012 - 17:43
1
respuesta

¿Cómo un reinicio directo permite el descifrado?

Estoy seguro de que a estas alturas la mayoría de los amantes de InfoSec han escuchado sobre KRACK . Si no lo ha hecho, consulte esta gran explicación de un compañero StackExchanger . Es un nuevo ataque a WPA2 que permite el descifrado y la...
hecha 16.10.2017 - 15:53
3
respuestas

¿Cuánto tiempo debe durar un nonce aleatorio?

NIST proporciona buenas pautas sobre la longitud de las claves y los hashes para varios algoritmos . Pero no veo nada específicamente sobre la longitud de un nonce aleatorio o pseudo-aleatorio (número utilizado una vez). Si hay una sola bu...
hecha 30.01.2011 - 20:58
4
respuestas

¿Por qué el protocolo SSL / TLS tiene un cliente y un servidor al azar?

En el protocolo de enlace SSL, tanto el cliente como el servidor generan sus respectivos números aleatorios. Luego, el cliente genera un secreto maestro previo y lo cifra con la clave pública del servidor. Sin embargo, ¿por qué el cliente no pue...
hecha 16.05.2015 - 15:29
1
respuesta

Ataque de reproducción TLS: requisitos del servidor.

Como todos ustedes saben, el protocolo SSL / TLS requiere que tanto el cliente como el servidor intercambien (en texto claro) un número aleatorio. Esto probablemente se usa para prevenir ataques de repetición. No me queda claro cuál es el req...
hecha 04.03.2011 - 17:48
1
respuesta

Ataque de reproducción SSL cuando falta el cliente / servidor al azar

Hey, estudiando el protocolo SSL, me pregunto ¿cómo puede alguien hacer un ataque de repetición si falta el servidor? Todo el material que encuentro dice que los nonces lo evitan, pero no hay ejemplos que especifiquen por qué o cómo     
hecha 08.05.2011 - 14:37
1
respuesta

¿Por qué Amazon no usa una autenticación NONCE para REST?

Cuando miras Amazonas RESTAuthentication puedes ver que no se usa un nonce: Authorization = "AWS" + " " + AWSAccessKeyId + ":" + Signature; Signature = Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ); String...
hecha 19.07.2016 - 10:56
0
respuestas

Ataque de repetición de conexión Openid

La especificación de conexión openid agrega un parámetro nonce al punto final autorizado, que debe devolverse como una reclamación en el identificador de identidad. Afirma que el propósito de este parámetro es evitar los ataques de reproducción...
hecha 06.01.2017 - 20:15
1
respuesta

¿Es posible tener nonces de servidor sin estado en el Compendio HTTP?

Al implementar un servidor HTTP Digest, existe el problema de los nonces. Nonces de servidor (a diferencia de nonce de cliente) debe ser emitido por el servidor los clientes pueden reutilizarlos siempre que el servidor lo permita no s...
hecha 28.01.2012 - 01:49
1
respuesta

¿Es posible implementar un nonce sin almacenamiento?

Estoy considerando la implementación de un módulo de autenticación utilizando el Cliente OAuth 2.0 y estoy tratando de evitar tener un estado de servidor. Estaba analizando algunas otras preguntas ¿Cuándo usar nonce? ¿Es posible tener s...
hecha 03.07.2014 - 17:14