Preguntas con etiqueta 'ciphers'

6
respuestas

¿Por qué IV no necesita ser secreto en el cifrado AES CBC?

Según Wikipedia , el vector de inicialización (IV) no tiene que ser secreto, cuando se utiliza el modo de operación CBC. Aquí está el esquema de cifrado CBC (también de Wikipedia): ¿Qué sucede si cifro un archivo de texto sin formato,...
hecha 04.05.2016 - 12:21
2
respuestas

¿Hay un "traductor" de la suite de cifrado?

Tengo una lista de suites de cifrado en este formato: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 ¿Existe una forma rápida y fácil de traducirlo a un formato legible por el usuario / legible por la administración? :)     
hecha 17.03.2016 - 11:43
2
respuestas

TLS 1.2 y habilitar solo la lista de conjuntos de cifrados AEAD

Una empresa ha realizado una exploración de vulnerabilidades y nos ha proporcionado un informe que recomienda utilizar TLS 1.2 y habilitar solo el conjunto de cifrados AEAD, pero no proporcionan más información sobre lo que necesito para lograrl...
hecha 07.09.2016 - 23:41
3
respuestas

El navegador Chrome reporta cifrado obsoleto (AES_256_CBC con HMAC-SHA1)

El servidor Jboss 6 está configurado para admitir estos cifrados: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,...
hecha 13.12.2016 - 11:52
1
respuesta

¿El orden de las suites de cifrado está relacionado con las preferencias del cliente?

Me pregunto si el orden en que aparecen las suites de cifrado (de arriba a abajo) en el mensaje de ClientHello y la preferencia del cliente son relevantes. Entonces, por ejemplo, en la imagen que he adjuntado, ¿es TLS_RSA_WITH_RC4_128_MD5...
hecha 26.04.2016 - 18:21
1
respuesta

¿Telegram E2E sigue siendo inseguro?

Esto ya se solicitó aquí, pero tengo preguntas sobre la respuesta. enlace No estoy seguro si esa respuesta se aplica al modo E2E completo. Otra respuesta dice:    Se sabe que el cifrado de extremo a extremo Diffie-Hellman es prácticament...
hecha 20.07.2016 - 20:58
2
respuestas

Lista de cifrados de Openssl clasificación y eliminación

Estaba jugando con una aplicación de cifrado para crear una lista de suites de ejemplo. Mirando el sitio web ( enlace ) si ejecuto uno de los ejemplos: openssl ciphers -v '3DES:+RSA' Se supone que debo obtener una lista de cifrados 3DES co...
hecha 24.03.2016 - 17:14
1
respuesta

Deshabilitar las mejores prácticas de cifrado RC4

Para cumplir con las mejores prácticas de seguridad, tenemos un requisito para deshabilitar los cifrados RC4. He investigado una forma de lograrlo y, encontré que puedo desactivarlo al editar las claves de registro. [HKEY_LOCAL_MACHINE\SYST...
hecha 09.09.2016 - 23:11
2
respuestas

SSL: Android no puede verificar el nombre de host, definiendo suites de cifrado

Estoy desarrollando una aplicación para Android que envía algunas solicitudes HTTPS a nuestro propio servidor web (Linux, Nginx, SSL zertificate de "Let's Encrypt"). Las solicitudes funcionaron bien en mis dispositivos de prueba (Android 4.2....
hecha 17.02.2016 - 22:39
2
respuestas

¿Cuál es el algo más robusto disponible para el cifrado simétrico GPG? [cerrado]

¿Cuál es el algo más robusto disponible para el cifrado simétrico de GPG (dado como argumento de --cipher-algo )? Cifras posibles: IDEA 3DES CAST5 BLOWFISH AES AES192 AES256 TWOFISH CAMELLIA128 CAMELLIA192 CAMELL...
hecha 05.04.2017 - 21:13