Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
0
respuestas

Cómo generar par de llaves DSA para browserID

Como un pequeño ejercicio de aprendizaje, estoy tratando de entender e implementar un cliente para la API de sincronización del navegador de cuentas de Firefox. Estoy en condiciones de pedirle al servidor que me dé un certificado que valide m...
hecha 24.02.2014 - 01:59
0
respuestas

¿Alguna sugerencia de intercambio de clave compartida entre el proceso a través del puerto en una máquina no confiable (infectado mi malware)?

Estoy intentando obtener una clave compartida entre la extensión de Firefox y un programa Java que se ejecuta en la misma máquina. Estoy comunicando ambas aplicaciones a través de socket. Mi suposición es que el malware se está ejecutando en...
hecha 15.11.2013 - 13:27
2
respuestas

Secreto directo perfecto usando XOR

Comprendo que el secreto de Perfect Forward está destinado a evitar que los datos enviados entre el cliente y el servidor se descifren en caso de que la clave privada se filtre algún tiempo después del envío de los datos. Pero, ¿por qué neces...
hecha 15.03.2017 - 15:23
1
respuesta

¿Cómo detectar el tráfico HTTPS de ECDH?

Nuestra empresa actualmente detecta el tráfico RSA cifrado mediante un toque de red. ¿Sería esto todavía posible utilizando ECDH? Supongo que no. ¿Existen alternativas comerciales, como colocar un agente en el servidor de aplicaciones para re...
hecha 25.11.2016 - 15:03
1
respuesta

¿Cuáles son los requisitos para las claves privadas en el algoritmo de intercambio de claves Diffie-Hellman?

Básicamente la pregunta es:     Si tenemos p de tamaño 2048 , ¿qué tamaños para exponentes privados deberían elegir Alice y Bob y por qué?     
hecha 04.05.2016 - 18:36
2
respuestas

La salida de OpenSSL Base64 tiene una longitud incorrecta

Intento generar un par de claves ECDH P-256 según se requiere para los mensajes de inserción web. openssl ecparam -name prime256v1 -genkey -noout -out priv_key.pem ... genera las claves. openssl ec -noout -text -in priv_key.pem ... se...
hecha 22.03.2018 - 11:44
1
respuesta

Limitaciones de la inspección TLS cuando se usa Diffie-Hellman

Tengo entendido que la inspección TLS se puede realizar de dos maneras diferentes: 1er enfoque: usando un servidor proxy que negocia TLS con ambos extremos. En este escenario, habría 2 canales TLS diferentes (Cliente < - > Proxy <...
hecha 19.02.2018 - 10:42
1
respuesta

¿Por qué usar un método de intercambio de claves separado como DH durante el protocolo de enlace TLS [duplicado]?

Bien, primero que todo, estoy muy familiarizado con el protocolo de enlace TLS, el propósito de PKI y los métodos de intercambio de claves. Mi pregunta es ¿por qué usar un método de intercambio de claves complicado como Diffie Hellman cuand...
hecha 20.07.2018 - 19:54
1
respuesta

¿Cómo podría funcionar un intercambio de claves Diffie Hellman en aplicaciones de SMS en dos dispositivos móviles diferentes?

¿Cómo podría funcionar un intercambio de claves Diffie Hellman en aplicaciones de SMS de Android en dos dispositivos móviles diferentes? Es comprensible para un navegador cliente que se comunica con un servidor, la ruta de datos de Internet es c...
hecha 17.01.2017 - 22:10
3
respuestas

Intercambio de claves con una parte no confiable

Supongamos que hay dos partes: un agente y un servidor. El agente debe registrarse en el servidor enviando su identificador a través de Internet. Y digamos que utilizamos la criptografía pública para cifrar el identificador en el dispositivo...
hecha 11.08.2016 - 14:32