Preguntas con etiqueta 'cipher-selection'

2
respuestas

Secreto hacia adelante para niños

En los Scouts, es popular usar códigos secretos para escribir mensajes (que son simples cifras cifradas). Quiero presentar el secreto hacia adelante a los niños para que puedan usarlo con estos cifrados. Por lo tanto, si el equipo de la com...
hecha 14.01.2014 - 11:14
2
respuestas

TLS_RSA_WITH_3DES_EDE_CBC_SHA reportado como 112 bits

No soy un experto en esta área, pero después de algunas búsquedas no estoy muy seguro de la solución. Un proveedor externo que realiza una prueba de concentración en nuestro servidor informó que tenemos TLS_RSA_WITH_3DES_EDE_CBC_SHA con 112 b...
hecha 29.10.2015 - 00:33
2
respuestas

¿Es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 un conjunto de cifrado seguro para usar?

¿TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 es un conjunto de cifrado seguro para usar en una conexión TLS 1.2 a un servidor Tomcat? ¿Cuáles son las debilidades potenciales o mejores alternativas? Estoy buscando un cifrado soportado por Java 8.     
hecha 14.11.2014 - 15:14
2
respuestas

¿Cuáles son los casos de uso de conjuntos de cifrado SSL anónimos?

SSL admite varios conjuntos de cifrado anónimos, como TLS_DH_anon_WITH_AES_256_GCM_SHA384. Cuando se utilizan, no se realiza ninguna autenticación y no se intercambian certificados. Esto significa que si se usan, corre el riesgo de ataques MitM....
hecha 13.02.2016 - 09:25
1
respuesta

Cómo deshabilitar el cifrado RC4 en ubuntu 12.04

He estado haciendo Network Scan para nuestra caja y Ncircle informó Servidor SSL compatible con cifrados RC4 para SSLv3 . En base a eso, hice una búsqueda y planeo agregar a /etc/apache/conf.d/security lo siguiente: SSLProtocol -ALL +S...
hecha 27.09.2014 - 15:31
1
respuesta

DHE_DSS vs. DHE_RSA

He estado estudiando para aprender sobre varias suites de cifrado y su rendimiento; Me pregunto acerca de la diferencia entre DHE_DSS_AES256_CBC ciphersuites y DHE_RSA_AES256_CBC ciphersuites. Supuse que el DSS es eficiente en comp...
hecha 22.03.2015 - 03:28
2
respuestas

Escogiendo conjuntos de cifrado para HTTPS

Estoy tratando de encontrar el mejor enfoque para elegir qué conjuntos de cifrado proporcionar y cuáles podrían ser los problemas. Tengo entendido que durante el protocolo de enlace SSL, el cliente (normalmente) elegirá los algoritmos más seg...
hecha 11.09.2012 - 15:11
1
respuesta

¿El orden de las suites de cifrado está relacionado con las preferencias del cliente?

Me pregunto si el orden en que aparecen las suites de cifrado (de arriba a abajo) en el mensaje de ClientHello y la preferencia del cliente son relevantes. Entonces, por ejemplo, en la imagen que he adjuntado, ¿es TLS_RSA_WITH_RC4_128_MD5...
hecha 26.04.2016 - 18:21
1
respuesta

cifrados SSH, MAC e intercambio de claves (y pruebas de pluma de los mismos)

En el trabajo, hemos intentado alejar nuestros servicios externos de una política de inclusión (donde intentamos aceptar a la mayor cantidad de personas posible) a una configuración más centrada en la seguridad. El primer paso fue probar algu...
hecha 04.12.2015 - 18:53
2
respuestas

Lista de cifrados de Openssl clasificación y eliminación

Estaba jugando con una aplicación de cifrado para crear una lista de suites de ejemplo. Mirando el sitio web ( enlace ) si ejecuto uno de los ejemplos: openssl ciphers -v '3DES:+RSA' Se supone que debo obtener una lista de cifrados 3DES co...
hecha 24.03.2016 - 17:14