Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
2
respuestas

En Ephemeral Diffie Hellman Key Exchange: ¿qué es realmente efímero?

Estoy empezando a aprender sobre Diffie-Hellman, y parece bastante simple, pero estoy luchando por encontrar cualquier recurso que explique en un Intercambio de claves efímero Diffie Hellman, ¿qué es eso realmente efímero? Por lo tanto, en DH...
hecha 19.11.2015 - 23:09
1
respuesta

¿Por qué OpenVPN está usando ambos certificados y DH?

Estoy leyendo sobre OPENVPN y estoy un poco confundido. En el sitio web de instrucciones de OPENVPN, hay una guía de configuración paso a paso para generar certificados y parámetros diffie-hellman (DH). Sin embargo, no puedo ver por qué los cert...
hecha 21.08.2014 - 08:40
1
respuesta

Diffie Hellman Group Matching to IPSyp Encryption Algorithm

Estoy buscando ayuda para determinar los grupos Diffie Hellman (DH) aceptables para los algoritmos específicos de encriptación IKE y ESP de IPSec. El objetivo es elegir grupos de DH que brinden una protección adecuada para las claves que se util...
hecha 16.10.2017 - 20:29
2
respuestas

¿Debo probar mi certificado SSL para “RSA Shared Primes” antes de usarlo?

Hay varios documentos de 2012 que dicen que es Es posible factorizar varios módulos al factorizar primos compartidos. El enlace anterior incluye el código fuente de Python para verificar y probar este hecho. Dado este conocimiento, ¿qué deb...
hecha 30.06.2013 - 20:08
1
respuesta

¿Qué son los grupos DH "seleccionados"?

Actualmente se recomienda hacer algo sobre los contenidos de / etc / ssh / moduli. He visto dos maneras: para eliminar todos los módulos de menos de 2047 bytes de tamaño del archivo. para recrearlos usando ssh-keygen. La primera es una...
hecha 05.06.2015 - 22:09
2
respuestas

¿Cuáles son las implicaciones de usar los mismos parámetros DH en un servidor TLS?

Para un cifrado DHE, nginx codifica los parámetros Diffie-Hellman para que utilicen la base 2 y un cebado fijo de 1024 bits si no se configuran parámetros DH personalizados. Estos parámetros son públicos (enviados en texto sin formato en el m...
hecha 04.10.2013 - 18:15
2
respuestas

¿Cuáles son las diferencias de rendimiento (para cliente y servidor) entre DHE y ECDHE en TLS?

Mi pregunta es sobre el rendimiento del cliente y del servidor para (EC) DHE. Tengo dificultades para comprender esta imagen (que se basa en los números del libro de Ivan Ristic" SSL y TLS "). Comencemos con la tercera fila "RSA 2048, DHE 2...
hecha 23.02.2017 - 14:20
1
respuesta

Detectar el tráfico de WhatsApp

Me preguntaba si es posible obtener claves privadas para Whatsapp para poder detectar tráfico entre dos dispositivos Android WhatsApp (ambos bajo mi control). Entiendo que WhatsApp traffic ahora está cifrado de extremo a ext...
hecha 06.02.2017 - 07:19
3
respuestas

es posible descifrar HTTPS con el par (privado, público) si usa DHE?

Suponiendo que tiene un archivo PCAP con tráfico HTTPS y que tiene el par de claves (privado y público), ¿es posible descifrar el tráfico si usa Diffie Hellman Ephemeral? Usando openSSL lib por ejemplo. Por lo que sé, la respuesta es no porqu...
hecha 22.10.2014 - 03:48
2
respuestas

¿En qué parte de una conexión TLS puedo obtener la firma del contenido enviado por el servidor?

Quiero poder demostrar que un contenido dado devuelto por un servidor HTTPS fue de hecho servido. He revisado todo el protocolo TLS y descubrí que puedo usar ServerKeyExchange para obtener la firma del servidor de una cadena aleatoria que p...
hecha 29.07.2015 - 00:18