Preguntas con etiqueta 'nonce'

2
respuestas

Propósito de la validación nonce en el flujo implícito de OpenID Connect

La especificación de OpenID Connect requiere clientes de flujo implícito para generar y validar un nonce:    Valor de cadena utilizado para asociar una sesión del Cliente con un token de ID y para mitigar los ataques de reproducción. ¿Q...
hecha 12.02.2016 - 20:20
3
respuestas

¿Cómo se puede combinar el almacenamiento de contraseñas con hash y con sal con una autenticación basada en texto sin formato y sin hash?

Mi comprensión es la siguiente: Para almacenar de forma segura una contraseña (por ejemplo, en una base de datos), utiliza un algoritmo de hashing diseñado para este propósito (diseñado para ser lento, por ejemplo, bcrypt), y utiliza un sal...
hecha 12.07.2013 - 18:21
1
respuesta

¿Impedir el envío de formularios de dominio cruzado con nonce?

No he hecho mucho en seguridad web antes, pero ahora necesito evitar que se envíe un formulario desde cualquier cosa que no sea mi propio dominio. Sé cómo bloquear esto en un archivo .htaccess, pero el referente no es muy confiable por lo que...
hecha 08.02.2013 - 11:34
2
respuestas

¿Los clientes no mejoran la seguridad de HTTP Digest Auth?

Hasta donde entiendo la respuesta en enlace , la intención de los clientes es evitar que los atacantes amorticen los costos de la fuerza bruta cálculos de hash al poder reutilizar los resultados de los cálculos para múltiples usuarios y /...
hecha 16.10.2012 - 09:49
3
respuestas

ataques de texto plano elegidos contra MD5 y SHA1

De acuerdo con enlace , hacer que el servidor elija un nonce pero que el cliente no elija un nonce se abre arriba Autenticación de acceso resumido a los ataques de texto sin formato elegidos. Mi pregunta es doble ... ¿Es este un problema con...
hecha 11.07.2011 - 22:17
1
respuesta

¿Encriptando identificadores cortos?

Estoy desarrollando una aplicación web que no revela el recuento de registros, porque oculta la clave principal. Estoy buscando una mejor manera de hacer esto. Mi idea favorita es cifrar la ID en sí misma con un cifrado de bloque, ya que eso...
hecha 04.04.2013 - 23:16
1
respuesta

¿Cómo almacenar nonce y key cuando se trabaja con libsodium secretbox?

¿Por qué lo pregunto? Soy muy nuevo en la criptografía (así que tenga paciencia conmigo ...) y quiero evitar cometer errores innecesarios. Hice mucha investigación, pero, aparte de la mayoría de las otras preguntas relacionadas con la progr...
hecha 25.05.2018 - 13:25
2
respuestas

¿Cuál es el punto del nonce en el modo CTR?

¿Tener un nonce en modo CTR realmente mejora la seguridad (en comparación con el uso de 1, 2, 3, etc., básicamente un nonce constante de 0)? Por lo que puedo decir, el mejor de los casos en cuanto a seguridad es que el nonce podría actuar com...
hecha 15.07.2014 - 21:07
3
respuestas

forma óptima de saltear la contraseña?

¿Una buena forma de saltear la contraseña? He leído algunas respuestas relacionadas con la contraseña de salazón. Pero empecé a confundirme. Encontré algunas funciones que la gente usaba para generar sal, como: mcrypt_create_iv () opens...
hecha 06.09.2012 - 06:36
2
respuestas

nonce en el protocolo SSL / TLS

En el protocolo de enlace SSL / TLS, el cliente siempre envía un nonce al servidor y viceversa. El nonce consiste básicamente en un número aleatorio y una marca de tiempo de Unix. ¿Por qué necesitamos la marca de tiempo de Unix? Como el nonce...
hecha 04.06.2014 - 02:18