LINUX.ORG.RU

История изменений

Исправление sanyock, (текущая версия) :

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию, но от ДВУХ аргументов: как обычно данных и как необычно еще и ключа

Если я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK + KeePassX_v2

Исправление sanyock, :

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию от двух аргументов: как обычно данных и как необычно еще и ключа

Если я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK + KeePassX_v2

Исправление sanyock, :

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию от двух аргументов: как обычно данных и как необычно еще и ключа

Еесли я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK + KeePassX_v2

Исправление sanyock, :

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию от двух аргументов: как обычно данных и как необычно еще и ключа

Еесли я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK+KeePassX v2

Исходная версия sanyock, :

2) Как повторить HMAC-SHA1 если наступил на токен и он рассыпался на мелкие кусочки? Как отличить чужую реплику от своей? Как защитить от подделки?

Вот тут объясняется, что есть HMAC:
https://ru.wikipedia.org/wiki/HMAC

Походит на хэш функцию от двух аргументов: как обычно данных и как необычно еще и ключа

Еесли я правильно понял под ключом при использовании HMAC для проверки целостности сообщений в канале связи обычно используют симметричный ключ?

А какой ключ берется из Yubikey для формирования HMAC? Закрытая часть ассиметричного?

Переделать бы этот велосипед под GNUK+KeePassX