Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schlüsselwechselintervalls für WEBSERVICES bzw. HMAC

Mitglied: Grayland

Grayland (Level 1) - Jetzt verbinden

12.11.2019 um 23:36 Uhr, 229 Aufrufe

Hallo zusammen,
ich setze mich gerade mit den Verschlüssselungsverfahren von Webservices auseinander und bin auf der Suche nach Best Practice / Empfehlungswerten für Schlüsselwechselintervalle.
Im speziellen geht es mir um hmac sha256.
Im RFC 2104 für HMAC steht: "Keys need to be chosen at random (or using a cryptographically strong pseudo-random generator seeded with a random seed), and periodically refreshed. (Current attacks do not indicate a specific recommended frequency for key changes as these attacks are practically infeasible. However, periodic key refreshment is a fundamental security practice that helps against potential weaknesses of the function and keys, and limits the damage of an exposed key.)"
Habe mir dazu ebenfalls die BSI TR-02102-1 "Kryptographische Verfahren: Empfehlungen und Schlussellängen" angesehe, aber keine wirkliche Aussage dazu gefunden und auch sonst bei meiner Recherche nicht.
Im Kapitel 2.1.2 heißt es in der TR lediglich "Daraus ergibt sich ein Schlusselwechselintervall von höchstens ≈ 2^32 Aufrufen.... Dies gilt für den Betriebsmodus GCM bei Blockchiffren und gilt damit für GMAC, aber nicht für HMAC.
Ich kann mir vorstellen, dass es mathematisch möglich ist die Untergrenze eines Schlüsselwechselintervalls zu berechnen. ggf. gibt es auch ein Empgehlungswerk dazu, welches ich noch nicht gefunden habe.
Bin gespannt auf eure Antworten, Empfehlungen und Vorschläge.
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Frage zu Hash, HMAC, Pepper und Salt
Frage von nicuhuVerschlüsselung & Zertifikate5 Kommentare

Hallo Ich möchte gerne mehr zum Thema Pepper / HMAC / Kryptographie kennen lernen und habe da 1,2,3 Fragen. ...

Cloud-Dienste

AWS The authorization mechanism you have provided is not supported. Please use AWS4-HMAC-SHA256

Frage von Matze1508Cloud-Dienste3 Kommentare

Hallo Zusammen, ich führe ein Skript aus welches, alle Ressourcen bei der Erstellung taggen soll: Alles in EU-Central-1 Dieses ...

Neue Wissensbeiträge
Internet

(NetzDG) .und Ihr heult über Limux in München, schon gehört, was die SPD vor hat?

Information von certifiedit.net vor 1 TagInternet8 Kommentare

Na dann, Gute Nacht Bürgerrechte. Wofür dann eigentlich die DS-GVO? Ich bezeichne mich als Polizist und hol mir einfach ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 3 TagenSicherheit16 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 4 TagenViren und Trojaner3 Kommentare

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 4 TagenViren und Trojaner7 Kommentare

Moin, lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Windows 7
Windows 7 - Ein DSL Speedtest - Mehrere Browser - Unterschiedliche Ergebnisse
gelöst Frage von AusAltwirdNeuWindows 725 Kommentare

Hallo zusammen, mein PC hat zwei Rj45 Anschlüsse. Beide sind auf Gigabit Vollduplex eingestellt. An beiden Anschlüssen erreiche ich ...

DSL, VDSL
Fritz Box 7490 Internettelefonie
Frage von daveshuterDSL, VDSL13 Kommentare

Tach zusammen, ich bin gerade dabei meine neue Fritzbox (7490) für den Einsatz in meinem privaten Netz einzustellen (DSL ...

LAN, WAN, Wireless
UniFi AP AC Pro wenig Durchsatz
Frage von matze2090LAN, WAN, Wireless11 Kommentare

Hallo, ich habe mir zwei UniFi AP AC Pros gekauft, da sie eine sehr gute Rezzesion haben. Ich habe ...

Batch & Shell
Wort aus String "herrausschneiden", FileOpenDialog
Frage von Bruno8500Batch & Shell9 Kommentare

Ich bin gerade dabei ein CMD Skript zu schreiben für folgende Anwendung: Wenn man bei DHL eine Online Frankierung ...