Preguntas con etiqueta 'nonce'

preguntas con etiqueta
1
respuesta

¿Cuál es el propósito de la falta de cliente en SSL?

Tengo dificultades para comprender el impacto que tiene el cliente que no tiene. Entiendo que el servidor nonce puede prevenir el ataque de reproducción. ¿No es el cliente una parte innecesaria de la prevención de ataques de repetición? Por ej...
hecha 28.12.2017 - 04:47
1
respuesta

¿Cómo funciona (Py) NaCl exactamente?

En este momento, trato con PyNaCl ( Docs ) y tengo una pregunta al respecto: Mi situación es que quiero crear un servidor que interactúe con los clientes. Tanto el servidor como el cliente tendrán una clave / par clave privada a largo plazo....
hecha 05.06.2016 - 10:21
2
respuestas

¿Cómo aseguro un valor nonce dentro de la aplicación cuyo código fuente es público?

Estoy desarrollando un complemento para Nylas N1 (implementa Node). El complemento utilizará un flujo implícito para autenticar al usuario, ya que entiendo que es la mejor manera de manejar las aplicaciones del lado del cliente. Tengo una compre...
hecha 22.09.2016 - 14:42
3
respuestas

Enlaces de registro personalizados seguros

Estoy trabajando en un sitio web que permite a un usuario actual invitar a otra persona para que sea su amiga escribiendo la dirección de correo electrónico de quien no es el usuario. El usuario que no sea el usuario recibiría un url de registro...
hecha 14.04.2014 - 23:08
1
respuesta

AEAD y nonces explicados en términos sencillos (ejemplo de cifrado simétrico utilizando Libsodium)

Después de casi 4 días de trabajo, finalmente conseguí que Libsodium crypto_aead_xchacha20poly1305_ietf_encrypt funcione y produzca el mismo resultado en JavaScript y PHP . Pero estoy confundido. El PHPDoc describe los parámetr...
hecha 13.08.2018 - 15:02
1
respuesta

¿Cómo sincronizar un nonce entre dos participantes?

Actualmente estoy trabajando con un algoritmo simétrico que requiere un nonce para el cifrado, y lógicamente también para el descifrado. Sin embargo, estoy un poco confundido acerca de cómo iría y sincronizaría el nonce en ambos clientes....
hecha 06.07.2017 - 14:52
1
respuesta

Apretón de manos WPA / WPA2 - Una pregunta sobre el cálculo del MIC

Durante el protocolo de enlace de 4 vías WPA / WPA2, los primeros dos pasos son los siguientes. (1) El AP envía una ANonce al cliente, (2) El cliente calcula su propia Nonce (SNonce), calcula la Clave Transitoria Compartida (PTK) y envía la SNon...
hecha 23.08.2016 - 22:55
3
respuestas

¿Cómo enviar solo contraseñas con hash sin almacenar las contraseñas en texto sin formato en el servidor?

En un sistema de autenticación basado en web, hago lo siguiente: Cliente: solicite al servidor un "nonce". Cliente: genere un "cnonce". Cliente: hash (nonce + cnonce + contraseña) Cliente: envíe cnonce y el hash desde el punto 3 al se...
hecha 06.01.2017 - 16:21
1
respuesta

Si solo usamos el cliente y no el servidor, ¿qué vectores de ataque son posibles?

Como todos sabemos, se necesita nonce para evitar los ataques de repetición. En todas partes que leo sobre nonce, veo que el cliente siempre obtiene uno del servidor, y , para mejorar aún más la seguridad, también puede agregar su propio nonce...
hecha 18.05.2018 - 23:36
1
respuesta

Sincronización sincronizada

Si dos partes (Say A y B) tienen una clave secreta compartida (K), ¿hay alguna manera para que cada parte use la clave secreta compartida para generar una secuencia nonce (N) que sea igual en ambos lados sin tener que enviar el valor nonce entre...
hecha 07.04.2016 - 20:51