Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
1
respuesta

Usando AES como un cifrado de flujo

Necesito enviar muchos mensajes pequeños que suelen tener una longitud de entre 128 y 256 bits, y cada mensaje se cifra con una clave AES de 128 bits. Por lo tanto, enviar cada mensaje con la clave requeriría entre 256 y 384 bits de datos. Si un...
hecha 10.08.2014 - 22:10
2
respuestas

Implementación de cifrado de bloque en C ++

Estoy escribiendo una implementación de un cifrado de bloque en C ++. Me gustaría estudiar el criptoanálisis diferencial del cifrado, por lo que estoy generando claves y claves aleatorias al azar y luego las cifro. ¿Cuál es la mejor manera de...
hecha 18.10.2012 - 13:51
3
respuestas

¿Pueden los navegadores conectar HTTPS con el cifrado NINGUNO?

Encontré una mención de que el cifrado NONE es posible / está disponible para HTTPS. ¿Es compatible con los navegadores para acceder a sitios web a través del esquema de dirección https:// ? (¿Qué sería un fragmento para cre...
hecha 31.01.2016 - 23:22
1
respuesta

¿Es suficiente con cifrados SSL el RC4-MD5 / RC4-SHA para la mayoría de los propósitos?

En el ELB de AWS, cargué un certificado y solo seleccioné " RC4-MD5 " + " RC4-SHA " como cifrados y obtuve una calificación de A en el < strong> ssltest [1] Si uso la configuración ELB predeterminada, solo puedo obtener un C Ya que no est...
hecha 22.07.2013 - 19:11
1
respuesta

¿Cuánto importa la versión TLS cuando se utiliza el mismo conjunto de cifrado?

Hace poco observé que Exchange Online ha cambiado a una versión inferior del protocolo TLS. Los correos electrónicos de Exchange Online a Gmail y otros inquilinos de Office 365 ahora se envían a través de TLS 1.0 en lugar de TLS 1.2, aunque con...
hecha 02.09.2016 - 02:16
1
respuesta

¿Todas las suites de cifrado con rc4 tienen fallas intrínsecas?

Últimamente me he estado preguntando si RC4 es tan defectuoso en todas sus formas, ¿por qué es que todavía es compatible con todos los principales navegadores por defecto? ¿Por qué el navegador Chrome típico prefiere ECDHE-ECDSA-RC4128-SHA sobre...
hecha 20.12.2013 - 00:40
1
respuesta

¿Qué es el modo predeterminado para el cifrado AES [cerrado]

¿Cuál será el modo predeterminado para el cifrado AES si no usamos ningún modo específico como el BCE, CBC, OFB, CTR, etc. y simplemente realizamos el cifrado sin especificar ningún modo de cifrado AES?     
hecha 04.04.2014 - 11:07
0
respuestas

HTTPS Consideraciones de selección de cifrado [cerrado]

Pasé por varios documentos en línea, por ejemplo, Mejores prácticas de implementación de SSL y TLS , con respecto a la selección "correcta" de suites de cifrado para un sitio web. La imagen adjunta muestra mi selección de suites de cifrado con...
hecha 19.06.2016 - 01:30
2
respuestas

¿Se puede arreglar el Poodle en SSLv3 o va a seguir el camino de la compresión TLS?

¿TLS_FALLBACK_SCSV será la solución para los servidores que deseen mantener SSLv3 habilitado? Si no, ¿qué acciones se están tomando, si las hay, que abordan la vulnerabilidad además de deshabilitar SSLv3?     
hecha 21.10.2014 - 12:58
0
respuestas

OpenSSL: Permitir cifrados CBC para TLS pero prevenir para SSL3

En la aplicación de mi servidor que usa OpenSSL, para evitar el ataque de poodle, agregué una opción para permitir / prevenir completamente el protocolo SSL3. SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2); //Prevent SSLv2 SSL_CTX_set_options(ctx,S...
hecha 23.03.2015 - 11:45