Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
2
respuestas

¿Puede un usuario verificar la calidad / seguridad de los parámetros de módulos SSH pregenerados?

Muchos tutoriales sobre cómo mitigar el Logjam recomiendan regenerando los módulos Diffie-Hellman. Esta es una operación intensiva de recursos, especialmente para grupos de bits altos. Esto me hizo pensar si tenía sentido construir un peq...
hecha 13.01.2016 - 10:59
1
respuesta

¿Es posible crear una nueva clave para el cifrado simétrico de cada mensaje en lugar de negociar una sesión de larga duración?

El método normal de proporcionar un canal encriptado parece ser negociar una clave de sesión (usando Diffie Hellman o similar), luego usar esta clave para una sesión de larga duración. Incluso la IPSec que está basada en mensajes negocia primero...
hecha 07.01.2015 - 23:40
1
respuesta

Los parámetros de Diffie Hellman aún se calculan después de 24 horas [duplicado]

Tengo una nueva instalación de Arch Linux en un RaspberryPi modelo B. Estoy configurando OpenVPN y uso easy-rsa para generar claves y certificados iniciales. Todo salió bien hasta que corrí ./build-dh . Ahora son 24 horas más tarde y el...
hecha 27.07.2015 - 22:47
0
respuestas

dudas técnicas de WPA (3)

Esta es la tercera publicación sobre el conjunto de dudas que surgieron cuando intenté entender WPA3. Soy nuevo en este mundo de ciberseguridad, ¡por lo que toda ayuda es bienvenida! Alguien me dijo que en WPA2 el secreto hacia adelante se lo...
hecha 29.09.2018 - 22:07
2
respuestas

¿Selección de curva en ECC para openssl 1.0.1?

Estoy usando ambas versiones de openssl 1.0.1 y openssl 1.0.2: en openssl 1.0.2 tiene una función que es establecer la curva de preferencia más alta automáticamente. Pero, en openSSL 1.0.1 no hay ninguna función para establecer la curva de pr...
hecha 03.10.2016 - 13:45
0
respuestas

Aclaración sobre los grupos DH

Nikto informa lo siguiente a través del script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod...
hecha 24.08.2016 - 15:49
0
respuestas

¿Es este un intercambio correcto de claves DH a través de RSA de forma inalámbrica?

Nota: soy un investigador de redes, pero un novato en seguridad. Por lo tanto, esta publicación puede contener una comprensión errónea de la seguridad, incluyendo DH y RSA. Si es así, hágamelo saber. He diseñado una cierta extensión de prot...
hecha 04.06.2017 - 16:41
0
respuestas

SSH wireshark trace y Diffie-Hellman G y P parámetros

Tengo un problema al detectar tanto "DH base (G)" como "DH módulo (P)" en mi traza sshv2 . Analicé cada mensaje intercambiado entre mi cliente ssh y el servidor ssh, no hay rastro de "DH base (G)" y "módulo DH (P)". Intenté incluso filtrar...
hecha 04.06.2017 - 14:16
1
respuesta

Atributos principales de Diffie Hellman

Si genero un Diffie-Hellman prime openssl dhparam 512 -text (deliberadamente, de tamaño pequeño para mantener el tamaño de la pasta por debajo; sé que el mínimo es de 2048 o más), ¿cuáles son las diferentes partes de la salida? PKCS...
hecha 07.02.2016 - 09:01
5
respuestas

¿Está utilizando Diffie-Hellman para verificar el certificado SSL?

Soy bastante nuevo en el cifrado y necesito ayuda. Tengo un problema que estoy tratando de resolver. Mi problema es el siguiente: Tengo un servidor web y una aplicación (iOS) que se comunican entre sí. Quiero que la comunicación sea seg...
hecha 09.11.2014 - 00:04