Preguntas con etiqueta 'nonce'

1
respuesta

validación de nonce y captcha de libsodium

entonces, quiero implementar un servidor que valide el registro con captcha. Primero pensé en almacenar captchas en un servidor, pero luego pensé que sería una molestia en el almacenamiento en caché, la memoria, y si tengo que escribirlo en un a...
hecha 27.10.2015 - 19:27
1
respuesta

Generación de un nonce compartido que no se puede calcular previamente [cerrado]

¿Hay algún sistema actualmente disponible, que pueda generar un nonce, que todos los nodos en una red distribuida puedan acordar y calcular el mismo nonce al mismo tiempo, pero uno que un atacante no pueda calcular previamente, por ejemplo, una...
hecha 10.02.2016 - 16:24
1
respuesta

¿cómo probar csrf si la aplicación web no está usando tokens y no hay usuarios definidos para esa aplicación?

Estoy probando una aplicación que no usa tokens anti-csrf para sus solicitudes. No hay usuarios definidos para esta aplicación también. Bueno, en ese caso, ¿cómo llevar a cabo las pruebas de csrf en esta aplicación en particular?     
hecha 12.06.2015 - 11:01
1
respuesta

Inicie sesión desde una aplicación de escritorio a una aplicación web

Tengo una aplicación de escritorio y una aplicación web. El usuario ha iniciado sesión en la aplicación de escritorio. Con un clic en un botón o algo, el navegador debería abrirse y el usuario debería estar conectado. Ahora estoy un poco conf...
hecha 04.06.2015 - 14:54
2
respuestas

¿Es seguro usar las claves públicas de Diffie-Hellman como nonces para protegerse contra los ataques de repetición?

Tengo un caso interesante con respecto a la protección contra ataques de repetición. Bajo el supuesto de que Alice y Bob han usado el intercambio de claves Diffie-Hellman para establecer una sesión temporal segura, ¿sería seguro para ellos usar...
hecha 06.03.2014 - 13:32
1
respuesta

¿Cómo identificar al remitente de un mensaje en cifrado asimétrico?

Estoy trabajando en una aplicación de chat y estoy tratando de asegurar la comunicación mediante el uso de cifrado asimétrico. Puedo cifrar un mensaje con la clave pública del receptor y descifrar un mensaje con la clave privada del receptor....
hecha 01.11.2018 - 19:58
0
respuestas

Bloom filtro para evitar ataques de reproducción en solicitudes HTTP firmadas

Estoy pensando en un esquema de autenticación de una API REST en una configuración donde la única cosa que el servidor almacena acerca de un cliente, es su clave pública (el esquema de cifrado asimétrico no debería importar). Así que he ideado u...
hecha 08.09.2018 - 13:14
0
respuestas

Reutilización del valor hash de la contraseña al servidor por un actor malicioso

Digamos que Alice inició sesión en enlace con su correo electrónico y contraseña:         Correo electrónico:         [email protected]           Contraseña:         correctHorseShoeBattery           Nonce dado por el servidor: 123139...
hecha 17.05.2018 - 12:14
2
respuestas

Al usar AES y CBC, ¿es necesario mantener el IV secreto?

Si cifro algunos datos con una Clave y un Vector de Inicialización generados aleatoriamente, luego almacene las tres piezas de información en la misma fila de la tabla; ¿Es necesario cifrar la IV y la Clave? Estructura de tabla simplificada:...
hecha 10.07.2012 - 17:43
1
respuesta

¿Se considera secreto el mensaje seguro de HMAC?

Considere la aplicación usando, por ejemplo, HMAC-SHA2, con una clave simétrica pre-compartida segura. ¿Se considera que los nonce s de los mensajes intercambiados también son secretos?  O, en otras palabras, ¿su facilidad para predecir o inc...
hecha 02.02.2018 - 10:02