問題タブ [hmac]

VoyagesViewModelタイプの多くのモデルを処理する単一のビューがあります。そのビューでは、ユーザーは新しい航海を作成したり、すべてのアクティブな航海を編集したりできるため、そのビューには同じオブジェクトタイプの異なるインスタンスがあります。各フォームには次のようなものが含まれています。

私はそのビューにこれを8から10個持っています、ユーザーがフォームをPOSTするとき（私はこのすべてのフィールドを単一のフォームに持っています）、ユーザーがそれを保存するために航海で何かを変更したかどうかを検出できるようにしたいので、私は変更がない場合は、その特定の航海を保存する必要はありません。

これを確認するために、私は隠しフィールドを持っており、これを行います：

HMACを使用して穴オブジェクトのハッシュバージョンを取得していますが、最初にオブジェクトを文字列形式（JSON形式）にシリアル化します。

したがって、ユーザーがフォームをPOSTすると、次のように各航海に変更が加えられたかどうかを確認します。

再度シリアル化し、両方のハッシュを比較します。非表示のハッシュと最近計算されたハッシュを比較します。一致する場合は、何も変更されていないことを意味します。

すべてがかなりうまく機能します、これを行うための他のオプションがあるかどうか私はちょうど疑問に思っていましたか？

そして、私の他の懸念は、シリアル化にかかる時間と、シリアル化によって生成されたこの大きな文字列を持つすべてのHMACのことと、変更されていないオブジェクトをDBに再度更新するのにかかる時間です。

編集：何かが変わったとしても、どのフィールドが変わったかを知る必要はありません。

私はいくつかのコードで作業しています:

私が見ることができるように、少なくともRails 1.8.6では標準ライブラリの一部ではありません。ruby 1.9 lib の一部ですか? そうでない場合、gem をインストールする必要がありますか?

「require 'digest/hmac'」でとにかく失敗するため、OpenSSL を使用したソリューションは受け入れられないことに注意してください。

問題のコードはこちらhttp://github.com/quetzall/cloud_cache/blob/master/lib/cloud_cache.rb

SyncML ota 構成 XML ドキュメントから WBXML ドキュメントを作成しました。この構成を携帯電話に送信するには、このドキュメントをユーザーピンでエンコードする必要があります。これは、デフォルトでは常に「1234」と見なされます

これには、ピン「1234」を使用して WBXML ドキュメントの HMAC を計算する必要があります。私はこれで立ち往生しており、これに関する助けをいただければ幸いです。

私は十分にグーグルで検索しましたが、必要に応じて何も役に立たないようです。コードが役立つかもしれません。

Amazon Web サービス API の HMAC-SHA256 署名を生成する必要があります。古い DCPcrypt ライブラリには sha256 ルーチンがありますが、HMAC 署名は行いません。私が使用できる無料のハッシュライブラリを知っている人はいますか?

すべての開発者が直面する非常に基本的な問題: ユーザーがフォームを送信するたびに、パスワードがネットワーク経由で送信され、保護する必要があります。私が開発しているサイトには HTTPS がありません。所有者は SSL 証明書を購入したくはありませんし、自己署名証明書にも興味がありません。そのため、フォームを送信するときに Javascript を使用して HTTP 経由で送信されるパスワードを保護したいと考えています。

熱心な投票者へ: HTTP 経由で安全にパスワードを送信するには? 賢明な解決策を提供しません。私は別の状況にあります。

MD5 を使用すると、そのパスワード文字列を逆にすることができます。nonce/HMAC はどうですか? そのために利用可能なJavascriptライブラリはありますか? または、取り組むべき提案/ヒントはありますか? 前もって感謝します！

私は MediaTemple 専用仮想サーバーを使用しており、http://kb.mediatemple.net/questions/514/Enabling+PEAR+by+setting+your+open_basedir+and+include_path にある手順を使用して Pear を有効にしました 。

これが問題です...

私のPHPスクリプトには、これがあります：

スクリプトを実行すると、次のメッセージが表示されます。

Amazon S3 と統合するためのスクリプトです。Grid サービスを使用していたときは、問題なく機能していました。DV サーバーに移行してから問題が発生しただけです。

次のコマンドを使用して、HMAC pear モジュールをインストールしました。

その後、サーバーを再起動しました。まだ運がありません。

何か案は？あなたが助けることができればたくさんありがとう:)

私は暗号化の初心者で、システム間で値をやり取りしようとしています。値を暗号化できますが、相手側で復号化する方法がわかりません。VB.NET を使用して単純な Windows フォーム アプリケーションを作成しました。値とキーを入力し、暗号化してから復号化して元の値を取得しようとしています。これまでの私のコードは次のとおりです。どんな助けでも大歓迎です。ありがとう。

WPA2 ネットワークの有効なペアワイズ マスター キーを生成するために、ルーターは PBKDF2-HMAC-SHA1 アルゴリズムを使用します。PMK を取得するために sha1 関数が 4096 回実行されることは理解していますが、そのプロセスについて 2 つの質問があります。

擬似コードですみません。

1) SHA1 関数の最初のインスタンスへの入力はどのようにフォーマットされていますか? SHA1("ネットワーク名"+"ネットワーク名の長さ"+"ネットワークパスワード")

その順序でフォーマットされていますか? ネットワーク名、長さ、パスワードの 16 進値ですか、それともストレート ASCII ですか?

次に、私が収集したものから、受信した 160 ビット ダイジェストは、追加のソルティングなしで別のハッシュ ラウンドに直接供給されます。このように: SHA1("ハッシュの最後のラウンドからの 160 ビット ダイジェスト") 立ち上がり、繰り返します。

2) これが 4096 回発生すると、出力の 256 ビットがペアワイズ マスター キーとして使用されます。私が理解できないのは、SHA1 が 160 ビットの出力を生成する場合、アルゴリズムはどのようにしてキーに必要な 256 ビットに到達するのでしょうか?

助けてくれてありがとう。

2 つのクライアント間で確立された共有秘密鍵を HMAC キーとしても使用できるかどうか疑問に思っています。

CBC-MAC として使用すると問題があることがわかりましたが、HMAC の悪い習慣であるという証拠は見つかりませんでした。

ありがとう、ウラジミール

アプリケーションでユーザー パスワードを暗号化する必要があり、一度にパスワードを復号化して、認証のためにサーバーに送信します。友人が HMAC を使うようにアドバイスしてくれました。C# で次のコードを書きました。

パスワード (この場合、resultSTR) をデコードする方法は?