Preguntas con etiqueta 'nonce'

preguntas con etiqueta
1
respuesta

¿Es inseguro pedir el nonce actual del servidor?

Estoy desarrollando una aplicación integrada que entrega información a través de HTTP a mi servidor web. Estas entregas están aseguradas por un hash H(secret : data : nonce) donde el secreto se comparte entre las dos entidades y los datos s...
hecha 09.09.2013 - 21:59
1
respuesta

¿Es aquí donde entra en juego un nonce?

Estoy revisando el sitio web que desarrolló un amigo y estaba buscando errores e inquietudes generales. Al revisar, noté que él es muy pesado en las llamadas ajax que usan JSON a una API RESTful que mantiene en un servidor diferente. Si bien...
hecha 10.03.2014 - 20:29
1
respuesta

IKEv2: ¿Por qué es importante "que cada lado firme el nombre del otro lado?"

Actualmente estoy profundizando en el protocolo IKEv2. En la descripción de la autenticación (RFC5996, p. 48), se proporciona la siguiente declaración: "Es crítico para la seguridad del intercambio que cada lado firme el nombre de la otra par...
hecha 24.04.2014 - 11:33
1
respuesta

Riesgo asociado con nonce y hash encontrado en url

Me he encontrado con una url con nonce y hash en lugar de un enlace de activación de cuenta enviado por correo electrónico. El ejemplo es el siguiente: http://example.com/competition/?r=user/activateaccount&ldapemail=pstinee@inboxdesig...
hecha 07.09.2015 - 15:10
3
respuestas

Cómo crear una fuente segura para WSSE

Necesito conectarme a una API REST usando un encabezado WSSE para la autenticación. Dado que WSSE todavía usa el SHA1 débil, creo que una buena fuente es importante. Encontré implementaciones muy diferentes: * enlace * enlace * enlace *...
hecha 01.07.2015 - 09:49
1
respuesta

¿Es necesario cifrar nonce en la comunicación criptográfica?

El servidor y el cliente tienen una clave previamente compartida K. Suponiendo que la clave compartida previamente es segura, por lo que nadie más que el servidor / cliente puede cifrar / descifrar. El cliente envía un nonce N al servidor, lu...
hecha 17.02.2015 - 03:57
1
respuesta

Construcción de Nonce para modo CTR (Mcrypt)

Editar: Pondré esto más claro. De la forma más simple, estoy preguntando si si AES cifra en CTR más con Mcrypt (usando PHP), ¿puedo crear el "IV" simplemente leyendo 16 bytes desde / dev / urandom? ¿Eso hace el trabajo correctamente? Leí l...
hecha 10.07.2011 - 10:24
1
respuesta

¿Por qué la autenticación salt + nonce a través del canal inseguro es vunrable al ataque de hombre en el medio?

En una conexión de red a través de un canal inseguro, hago lo siguiente: El servidor envía la sal de la base de datos y un nonce al cliente; El cliente calcula y envía hash(hash(pwd + salt) + nonce) ; El servidor calcula hash(db...
hecha 16.12.2017 - 22:05
3
respuestas

Protocolo de autenticación de tres mensajes

Tengo un protocolo donde "A" inicia la comunicación con "B". "B" luego envía un desafío para verificar si "A" es realmente "A". "B" no recuerda haber enviado el desafío, por lo que "A" tiene que responder enviando el desafío junto con el desafío...
hecha 30.11.2011 - 18:32
2
respuestas

HMAC: ¿Qué tan único debe ser un nonce si la fecha también forma parte de la firma?

En un esquema HTTP donde la firma HMAC-SHA256 se envía como parte del encabezado Authorization , y la entrada del mensaje contiene: El método de solicitud URL Publicar datos Nonce Date encabezado HTTP ¿Qué tan único...
hecha 21.12.2014 - 00:20