Preguntas con etiqueta 'diffie-hellman'

1
respuesta

¿Funciona la activación por aire de LoraWan por Diffie Hellman?

Estoy observando la especificación del protocolo LoraWan y quiero capturar la activación de un dispositivo por aire. Hasta ahora he visto el: enlace Como parece que está utilizando nonces para generar la clave, pensé: "A mí me parece que...
hecha 22.03.2018 - 23:59
1
respuesta

Diffie Hellman maestro secreto TLS1.2

He estado intentando calcular el secreto maestro utilizado para cifrar algunos datos utilizando la clave pública del cliente B , la clave privada del servidor a y los valores aleatorios del cliente y el servidor. He calculado k=B...
hecha 19.11.2017 - 10:47
1
respuesta

Verificación visual de hashes de parámetros DH vs hashes de contraseña derivados

Supongamos lo siguiente: Alice y Bob están realizando el intercambio de claves Diffie-Hellman en un canal no protegido. Eve es un atacante activo (capaz de soltar, modificar y construir paquetes en el canal). Digamos que Alice y Bob pueden verif...
hecha 17.02.2018 - 20:31
1
respuesta

¿Por qué enviar HMAC en dirección inversa cuando se realiza DH verificada con protección de downgrade?

El propósito de este procedimiento es que Alice y Bob realicen un intercambio de claves verificado de Diffie-Hellman. Funciona así: Alice envía sus esquemas de firmas compatibles a Bob. Simplemente dice "esquemas apoyados". Supongo que los e...
hecha 01.10.2017 - 23:50
1
respuesta

Posibles ataques MITM en ECDH-RSA o ECDHE-RSA evitan

Como entendí, un protocolo de intercambio de claves ECDH-RSA simplificado funciona de la siguiente manera Alice solicita a Bob la clave pública ECDH Bob genera los parámetros de ECDH y los firma con un certificado RSA proporcionado por CA....
hecha 06.11.2017 - 13:37
1
respuesta

pregunta de definición de Logjam

Según tengo entendido, el ataque Logjam TLS es un ataque que reduce la calificación del conjunto de cifrado DHE utilizado por el servidor para DHE_EXPORT. Donde el cliente cree que está hablando DHE 512 y las cosas del servidor, está hablando DH...
hecha 03.07.2017 - 15:14
1
respuesta

Uso de la clave privada RSA permanente en el esquema ECDHE-RSA-AES

Me preguntaba si en el proceso de negociación SSL / TLS, hay otra función para la clave privada permanente RSA en el esquema ECDHE-RSA-AES, además de firmar la clave pública DH para autenticar la identidad del servidor frente al cliente. ? Sé...
hecha 26.10.2016 - 22:24
1
respuesta

¿Cómo habilitar DH_RSA en lugar de DHE_RSA?

Generé los parámetros DH y los configuré en el lado del servidor. ¿Siempre selecciona la suite de cifrado DHE_RSA? ¿Hay alguna razón por la que el parámetro DH tenga que configurar solo el lado del servidor? DH efímero: ¿qué se cambia P yg en...
hecha 16.09.2016 - 09:57
1
respuesta

¿Existe tal cosa como una clave Diffie-Hellman estática estilo SSLeay / PKCS # 1?

Es decir, si alguna vez encuentra un archivo PEM que comienza: -----BEGIN DH PRIVATE KEY----- o: -----BEGIN DH PUBLIC KEY----- ? Y si es así, ¿cuál es su estructura? Sé que las claves DH estáticas son una rareza, y tal vez incluso...
hecha 21.06.2016 - 17:31
1
respuesta

¿Diferencia entre el cifrado híbrido y el acuerdo de clave Diffie-Hellman?

¿Puede alguien explicarme la diferencia entre el clave Diffie-Hellman acuerdo (cifrado DH) y ¿Encriptación híbrida? Según mi conocimiento, el acuerdo de clave DH utiliza claves públicas y privadas para generar una clave de sesión entre do...
hecha 15.04.2016 - 06:12