Preguntas con etiqueta 'diffie-hellman'

1
respuesta

En OpenVPN, ¿depende el archivo dh1024.pem de la CA?

Como ya indica la pregunta, me gustaría saber si el archivo dh1024.pem, generado por ./build-dh en openvpn, depende del archivo de ca. (clave crt |) El motivo fue que necesitaba ./clear-todos las claves, pero mantuve el archivo dh1024.pem abi...
hecha 04.11.2014 - 15:39
1
respuesta

ECDH BouncyCastle KeyAgreement length

Estoy intentando obtener un secreto compartido utilizando los métodos ECDH de BouncyCastle en C #, sin embargo, estoy recibiendo una clave compartida que es mucho más corta que los 48 bytes que espero que sean. Tengo una fuente externa de con...
hecha 10.07.2015 - 23:11
2
respuestas

Vulnerabilidad de OpenSSL CVE-2015-0205

Parece que no puedo entender la siguiente vulnerabilidad en OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An...
hecha 26.01.2015 - 19:29
2
respuestas

¿El cambio de / etc / ssh / moduli afecta las claves generadas anteriormente?

Mi empresa realiza muchas transferencias automáticas de archivos a través de SSH / sftp con bancos, etc. Una actualización reciente de SSH en un servidor eliminó la compatibilidad con el protocolo de intercambio de claves diffie-helman-group1...
hecha 13.10.2015 - 23:45
2
respuestas

¿Los parámetros diffie-hellman deben ser únicos para un vhost

Así que estoy configurando un host para servir múltiples sitios SSL. He estado siguiendo varias guías como enlace y enlace y ambos sugieren que se especifiquen los parámetros de diffie-hellman para avanzar en secreto. Entonces, mi pregunta e...
hecha 19.05.2015 - 00:04
1
respuesta

¿OpenSSL está generando parámetros Diffie-Hellman que son seguros para su uso en servidores TLS o SSH?

Me gustaría generar los parámetros Diffie-Hellman en un Debian GNU / Linux "Jessie" 8 con OpenSSL. Asumamos que el sistema CSPRNG fue sembrado con algunos datos aleatorios reales. En un sistema de este tipo, ¿es el resultado de openssl dhp...
hecha 07.02.2016 - 16:08
10
respuestas

¿Por qué no usar cifrado simétrico?

Algo muy simple: la mayoría de nosotros nos comunicamos la mayor parte del tiempo con personas que ya conocemos. Alice y Bob probablemente también tienen contacto físico. Sí, hay casos en que los denunciantes quieren ponerse en contacto con los...
hecha 17.12.2014 - 12:33
1
respuesta

intercambio de claves Diffie-Hellman

La siguiente imagen intenta explicar el intercambio de claves diffie-hellman para personas que no son fuertes en matemáticas como yo: Entiendo cómo el ejemplo de color / pintura ilustra la idea. Pero estoy un poco confundido acerca de cóm...
hecha 24.05.2014 - 11:34
1
respuesta

¿Cómo reducir el tamaño de una clave establecida con Diffie-Hellman?

Cuando genero una clave con el método Diffie Hellman (DH), la clave compartida establecida tendrá el mismo tamaño que la prima que se usa. Por lo que he leído, debería haber al menos 2000 bits para el DH clásico, algunos dicen incluso más. Pe...
hecha 12.08.2013 - 10:13
1
respuesta

Cómo se firma ECDHE por RSA en el cifrado ECDHE_RSA

Acerca de los cifrados que usan ECDHE como intercambio de claves y RSA como autenticación: ¿Cómo exactamente estos dos algoritmos trabajan juntos, el proceso ECDHE está encriptado por la clave pública RSA? ¿Cuáles son los parámetros DH? Expli...
hecha 27.05.2015 - 16:14