Preguntas con etiqueta 'replay-detection'

1
respuesta

¿Cómo evita JTI que se reproduzca un JWT?

De acuerdo con el RFC de JWT, un token de JWT puede tener opcionalmente un jti que interpreto como una ID única para un token de JWT. Parece que un UUID es un buen valor para un jti. La RFC afirma que la jti puede usarse para evitar que la JWT s...
hecha 30.05.2016 - 20:34
4
respuestas

Asegurando la API REST sin HTTPS

Estoy desarrollando una API REST pero no puedo usar HTTPS sin usar certificados autofirmados . Entiendo que eso podría ser aceptable para algunos, pero no quiero que aparezcan mensajes de seguridad en los navegadores de los clientes. La info...
hecha 11.07.2015 - 15:31
1
respuesta

ataque de repetición de Kerberos

Supongamos que deseo enviar un comando a un servidor de impresión en una red que ha sido asegurada con Kerberos. Para hacerlo, me autentico ante el KDC y obtengo un TGT, y luego otro ticket del TGS para el servidor de impresión. Luego me autenti...
hecha 02.03.2015 - 13:54
1
respuesta

¿Qué es un ataque de repetición para OpenVPN?

Estoy tratando de entender por qué tendría menos seguridad si deshabilito la protección contra ataques de reproducción en la configuración de OpenVPN. No está realmente explicado en la página de manual, solo Don't use this option unless you a...
hecha 07.05.2016 - 22:51
1
respuesta

Previniendo ataques de repetición con JWT

Actualmente estoy creando una API REST que se usará para una aplicación web y móvil. La autenticación a la API se realizará utilizando Tokens web JSON . Al usar JWT, podemos usar el reclamo exp para que expire el token después de un t...
hecha 27.11.2017 - 17:14
1
respuesta

enlace de restablecimiento de contraseña HMAC y ataques de repetición

Me gusta el aspecto de esta técnica para enviar enlaces de restablecimiento de contraseña: enlace (TLDR: no almacenar el token en la base de datos. Enviar enlace de restablecimiento de contraseña con dirección de correo electrónico, tiem...
hecha 26.09.2015 - 21:49
2
respuestas

¿Cómo acceder al bloque de memoria protegido de reproducción (RPMB) en eMMC?

RPMB es una partición especial en eMMC 4.5. La investigación en Internet sugiere que se usa para guardar claves y es la única partición especial que responde a comandos como READ, WRITE. ¿Puede alguien explicarme cómo usar RPMB y cómo puede real...
hecha 27.07.2017 - 19:13
1
respuesta

SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico: A.com y B.com comparten la clave S . En A.com, redirija al usuario a enla...
hecha 10.02.2014 - 23:11
1
respuesta

¿Desea responder con un libro de Tan?

estoy intentando asegurar una conexión entre un dispositivo móvil (cliente) mediante una aplicación web y un dispositivo doméstico (servidor) en una red Wifi potencialmente insegura. La comunicación es asíncrona y estoy tratando de evitar " a...
hecha 26.02.2015 - 10:54
1
respuesta

¿Cuando SSL detecta un ataque de repetición?

Supongamos que un atacante registra todos los mensajes de un protocolo de enlace SSL (RSA de una sola vía) e inicia un ataque de repetición. ¿Cuándo (después de qué mensaje) puede el servidor detectar el ataque? Ahora suponga que el atacante...
hecha 05.06.2014 - 11:32