Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
5
respuestas

¿Por qué no puedo mitigar un intercambio de claves Diffie-Hellman?

Después de leer la respuesta seleccionada de "Diffie-Hellman Key Exchange" en un lenguaje sencillo 5 veces no puedo, por mi vida, entender cómo me protege de un ataque MitM. Dado el siguiente extracto (de respuesta de tylerl ):    Se m...
hecha 15.06.2015 - 22:40
1
respuesta

Los parámetros de Diffie Hellman aún se calculan después de 24 horas

Tengo una instalación nueva de Arch Linux en un RaspberryPi modelo B. Estoy configurando OpenVPN y estoy usando easy-rsa con OpenSSL 1.0.2d para generar claves y certificados iniciales. Todo salió bien hasta que ejecuté ./build-dh...
hecha 28.07.2015 - 17:39
8
respuestas

"Diffie-Hellman Key Exchange" en un lenguaje sencillo

¿Puede alguien explicarme qué Diffie-Hellman Key Exchange está en un lenguaje sencillo? He leído en una página de noticias no tecnológicas que Twitter acaba de implementar esta tecnología que permite a dos personas intercambiar mensajes cifrad...
hecha 24.11.2013 - 02:10
4
respuestas

¿Puede alguien explicar qué se logra exactamente mediante la generación de parámetros DH?

Estoy configurando un servidor node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Esto es capaz de lograr una calificació...
hecha 30.06.2013 - 06:47
3
respuestas

¿Cómo verificar si un servidor no es vulnerable a Logjam?

En respuesta a Logjam , quiero demostrar que he reforzado mis servicios. Sé que el parámetro DH tiene que ser al menos 2048 bits y auto generado. Pero no puedo encontrar una manera de verificar esto para otra cosa que no sea un sitio HTTPS. ( e...
hecha 21.05.2015 - 16:10
2
respuestas

¿Cómo se compromete el intercambio de claves no efímero Diffie-Hellman en SSL cuando se filtra la clave privada RSA?

A mi entender, una de las principales razones por las que recomendamos Diffie-Hellman Efímero (por ejemplo, DHE o ECDHE) sobre DH no efímero, para SSL / TLS, es el compromiso de la clave privada RSA (es decir, el certificado privado) permitiría...
hecha 20.06.2013 - 21:10
2
respuestas

Diffie-Hellman y su uso TLS / SSL

Estoy luchando para entender el uso (no) de Diffie-Hellman (DH) en TLS. DH ha existido por mucho tiempo, ¿por qué casi nadie lo usa todavía? DH solo se usa para "compartir claves", ¿por qué nadie usa el secreto de DH para cifrar todo? ¿Por...
hecha 25.08.2013 - 22:02
6
respuestas

¿Cuál es la forma segura más sencilla de transmitir una contraseña a otra persona? [duplicar]

¿Cuál es la forma más fácil para que dos personas, ninguna de las cuales son especialistas en informática y no puedan reunirse en persona, envíen una contraseña para un archivo cifrado que se adjunta a un correo electrónico? Los dos métodos...
hecha 16.10.2014 - 10:17
2
respuestas

¿Cuál es la diferencia entre los generadores Diffie Hellman 2 y 5?

La generación de parámetros de Diffie Hellman en OpenSSL se puede hacer de la siguiente manera: $ openssl dhparam -out dh2048.pem 2048 Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time [...]...
hecha 28.03.2014 - 14:17
2
respuestas

Explicación de la técnica de encriptación cliente-servidor (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)

Abrí una página web usando https. Cuando miré la información de la página proporcionada por mi navegador (Firefox) vi lo siguiente:    Conexión encriptada: cifrado de alto grado   (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)...
hecha 18.08.2014 - 03:02