Preguntas con etiqueta 'diffie-hellman'

3
respuestas

¿Qué tamaño de grupo DH utilizan los cifrados efímeros DHE TLS?

En SSL / TLS, el Cliente y el Servidor tienen la opción de usar un intercambio efímero de Diffie-Hellman para establecer un secreto compartido para el cual sembrar las claves de Sesión y Secretos Maestros. En el caso de que se seleccione DHE...
hecha 03.11.2015 - 21:19
3
respuestas

¿Está roto el ECDH para SEC P-384 y P-521 en Windows 10 / Windows Server 2016 TP3?

ACTUALIZACIÓN: Código de prueba de concepto aquí , la salida de la consola se muestra a continuación y todos los certificados involucrados son aquí . Noté que ECDiffieHellmanCng.DeriveKeyMaterial (...) se comporta de manera diferente en Wi...
hecha 01.08.2015 - 06:30
2
respuestas

DHE de 1024 bits vs RSA de 2048 bits

Actualmente con apache / mod_ssl, si DHE está habilitado, se utilizará una clave efímera de 1024 bits. Encontré la siguiente cita en blog de Adam Langley :    Lo ideal sería que el grupo DH coincida o supere el tamaño de la clave RSA, pero e...
hecha 23.09.2013 - 14:03
2
respuestas

¿Por qué Mozilla recomienda grupos DHE predefinidos?

En una revisión con fecha 2016-10-31 , Mozilla cambió su recomendación Server Side TLS de generar un grupo DH aleatorio a los publicados en RFC 7919 . Mozilla afirma:    Estos grupos son auditados y pueden ser más resistentes a los ataqu...
hecha 30.01.2017 - 05:42
1
respuesta

¿Los parámetros Diffie-Hellman deben recrearse regularmente?

Habiendo generado parámetros DH de 2048 bits, ¿necesito regenerarlos regularmente? Si es así, ¿con qué frecuencia debo hacer esto?     
hecha 21.05.2015 - 18:29
2
respuestas

¿Son seguras las conversaciones secretas de Telegram si MTProto no lo es?

Para aquellos que no lo saben: Telegram es una alternativa de Whatsapp de código parcialmente abierto (el servidor es de código cerrado) que ofrece chats secretos y normales. chats Los chats secretos se cifran con el intercambio de claves Diff...
hecha 10.05.2014 - 16:59
1
respuesta

¿Por qué TLS 1.3 desaprueba los grupos DHE personalizados?

Según el segundo borrador de la especificación TLS 1.3 , Los grupos DH personalizados han quedado en desuso. Como todos sabemos, los grupos DH codificados son vulnerables a un ataque de precomputación que permite el descifrado retroactivo. Da...
hecha 19.03.2018 - 04:10
1
respuesta

Diffie Hellman Key Exchange en una aplicación de mensajería

Actualmente, soy un estudiante que está tratando de desarrollar una aplicación de mensajería en Android con java que implementará el intercambio de claves de Hellie Difie para asegurar que ambos puedan calcular una clave secreta para descifrar e...
hecha 16.05.2016 - 10:44
2
respuestas

OpenVPN dhparam

Uno de los pasos para configurar OpenVPN es ejecutar el comando openssl dhparam -out dh1024.pem 1024 . La página de manual me dice que este valor 1024 se refiere al número de bits. ¿Por qué se sugiere el valor 1024 e...
hecha 14.09.2013 - 02:21
2
respuestas

¿Cuáles son las implicaciones de usar los mismos parámetros DH en un servidor TLS?

Para un cifrado DHE, nginx codifica los parámetros Diffie-Hellman para que utilicen la base 2 y un cebado fijo de 1024 bits si no se configuran parámetros DH personalizados. Estos parámetros son públicos (enviados en texto sin formato en el m...
hecha 04.10.2013 - 18:15