Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
2
respuestas

¿Qué algoritmo debo usar para evitar el error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Obtuve un certificado de CA al enviar mi CSR de GoDaddy, después de aplicar un certificado a mi servidor web Tomcat. Cuando accedo a mi sitio web utilizando Chrome o Mozilla, me encuentro con el error:    ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY...
hecha 17.09.2015 - 07:10
1
respuesta

Cómo construir Pre-Master Secret [duplicado]

Estoy implementando un sistema similar a TLS, que utiliza ECDHE-RSA-AE-GCM-SHA , y me he enfrentado a dos interrogatorios. Al final del protocolo de enlace (y antes del mensaje ChangeCipherSpec ), tanto el cliente como el servid...
hecha 10.09.2015 - 17:42
1
respuesta

¿Diferente clave Diffie-Hellman por sitio?

Recientemente puse cada uno de mis sitios a través del analizador ssl labs y ahora los tengo todos funcionando con un A + obteniendo puntajes perfectos con cada métrica, excepto el Intercambio de claves en 90. Como parte de esto, configuré gl...
hecha 26.09.2018 - 17:04
1
respuesta

Protocolo de señal: ¿Cómo se intercambia la identidad si todavía no se ha producido un intercambio de claves?

En el blog de Signal, mencionan que las claves para acceder a su perfil se intercambian normalmente con sus contactos utilizando Signal Protocolo tal como son los mensajes (lo que implica que ya son contactos y que ya generó una clave simétric...
hecha 31.10.2018 - 08:51
1
respuesta

Diffie Hellman e intercambio de clave pública para su firma

Asumamos un canal inseguro. ¿Es seguro intercambiar Alice & ¿Primero las claves públicas de Bob y luego las aplica para firmar comunicaciones durante el proceso de DH? (luego encriptar + firmar todas las comunicaciones futuras)? ¿Deber...
hecha 25.02.2015 - 13:00
1
respuesta

ECC Brainpool Curvas estándar y generación de curvas con Bouncy Castle ¿Qué semilla usar?

Quiero implementar un Acuerdo de clave ECC con una curva de Brainpool brainpoolP512r1 o brainpoolP512t1. No tengo claro qué valor de semilla usar (y cómo). En este documento enlace se mencionan dos valores semilla. Y RFC enlace 5.1...
hecha 13.09.2013 - 10:59
1
respuesta

OpenSSL DH modp size

Si OpenSSL está configurado para usar un DH para el intercambio de claves, por ejemplo. TLS_DHE_RSA_WITH_AES_128_CBC_SHA, ¿de dónde toma el tamaño para modp (o incluso para modp) desde? La siguiente es una captura de pantalla de wireshark. El...
hecha 11.09.2013 - 16:07
2
respuestas

Entendiendo SSL man-in-the-middle y sus limitaciones

Estoy tratando de desarrollar un buen sentido de cómo funciona un administrador de SSL (MITM). Como lo entiendo, los MITM hacen su trabajo de una de dos maneras: Descifre el SSL teniendo una copia de la clave privada del servidor. Estrictame...
hecha 03.05.2017 - 18:57
2
respuestas

Cómo realizar el cifrado después del intercambio de claves Diffie Hellman

Esto se siente como una pregunta tonta, pero una mirada rápida en Internet no ha ayudado exactamente. Estoy implementando 1-de-2 transferencias ajenas utilizando el intercambio de claves DH en Python. He realizado con éxito DH para obtener la...
hecha 04.11.2016 - 01:57
1
respuesta

Especificidad de ECDHE en un protocolo de enlace TLS

Es solo una pregunta corta, pero aún no he encontrado una respuesta clara ... Está en el marco de un protocolo de enlace TLS-ECDHE. ¿Dónde aparece la especificidad del ECDHE, sobre el DHE? ¿En qué punto utilizamos las curvas elíptica...
hecha 03.09.2015 - 17:08