Preguntas con etiqueta 'nonce'

preguntas con etiqueta
1
respuesta

Cuándo y cómo generar nonce para URL

Tengo una url con un parámetro $ _GET que permite eliminar un registro en mi base de datos, por ejemplo. localhost / app / delete.php? id = 4843. La página delete.php solo verifica si el usuario ha iniciado sesión y si es el propietario del r...
hecha 31.10.2017 - 17:18
1
respuesta

Endurecimiento de un proceso de autenticación basado en clave asimétrica

El proceso involucra a dos partes interesadas A (cliente) y B (servidor) y el atacante M. M es capaz de interceptar todas las comunicaciones entre A y B (Man in the Middle) e incluso modificarlas. Sin embargo, la clave privada de A no ha sido co...
hecha 05.11.2018 - 16:08
0
respuestas

Token consciente del tiempo en la seguridad WS (WSSE)

Estoy creando un servidor SOAP con WSSE. Como sugiere la especificación ( enlace ), mi cliente necesita pasar un token (nonce) consciente del tiempo que valida que la solicitud llegue a tiempo para evitar ataques de repetición. Pero mi principal...
hecha 04.07.2017 - 21:08
0
respuestas

Fuga de la hora local en TLS a través de un código integrado de marca de tiempo

Estaba leyendo sobre el encadenamiento de bloques de cifrado basado en nonce (CBC), y el autor observó cómo en la historia de TLS, el nonce no estaba cifrado antes de convertirse en un vector de inicialización (IV), lo que lleva a una IV predeci...
hecha 08.12.2016 - 02:17
1
respuesta

¿Cómo usar un token para diferenciar entre un usuario registrado registrado y un ataque?

Tomemos el ejemplo de que ya he iniciado sesión en, por ejemplo, LinkedIn. Cuando accedo a LinkedIn en una nueva pestaña, automáticamente se registra (usando información de cookies). Ahora, supongamos que visito un foro y, a través de una imagen...
hecha 05.03.2014 - 19:40
1
respuesta

¿Nonce siempre es +1 para repetir el ataque de repetición?

Entiendo que Nonce es para prevenir el ataque de repetición. Puedo saber cuándo el servidor te envió por primera vez. ¿Entonces el cliente tiene que proceder a +1 el nonce enviado por el servidor? ¿Es este siempre el caso? ¿Nonce también se c...
hecha 09.04.2018 - 05:40
1
respuesta

Protocolo de autenticación basado en la función hash [cerrado]

Es posible que Alice pueda autenticar a Bob sin usar ninguna información secreta, excepto su contraseña, es decir, no comparten ninguna otra cosa. Si es así, ¿cómo puedo autenticar a Alice y garantizar la integridad y confidencialidad de la cont...
hecha 30.11.2014 - 20:01