Preguntas con etiqueta 'diffie-hellman'

preguntas con etiqueta
1
respuesta

¿Está el servidor OpenSSH utilizando un parámetro DH alternativo y codificado para 2048 bits?

Estoy jugando con las configuraciones OpenSSH y toco los parámetros Diffie-Hellman. Estoy usando la herramienta de GDSSecurity para verificar la configuración de DH y esta página para ver otras configuraciones de SSH. Por diversión, quité...
hecha 17.02.2016 - 17:19
2
respuestas

¿La autenticación de clave pública en SSH evita la mayoría de los ataques MITM?

Encontré este artículo que afirma que la firma criptográfica asimétrica de la clave obtenida con DH evita MITM: enlace Idea clave:    El valor de 'firma' es una firma del correspondiente privado   clave sobre los siguientes datos, en...
hecha 11.09.2014 - 22:00
1
respuesta

¿Podemos construir un protocolo de intercambio de claves sin certificados?

Supongamos que tanto el servidor como el cliente tienen alguna clave secreta K. ¿Es posible tener un protocolo de intercambio de claves con autenticación entre ellos de tal manera que el ataque MITM no pueda mantenerse y si la clave está expuest...
hecha 13.01.2014 - 22:09
5
respuestas

Una forma segura de cifrar una conexión entre 2 clientes que protegen contra adversarios tanto pasivos como activos

Recientemente me interesé por el cifrado y los métodos detrás de ellos. Así que para un proyecto divertido / escolar, estoy creando un programa en Python para cifrar datos entre dos clientes (chat y archivos). Realmente no estoy seguro de cóm...
hecha 18.12.2014 - 17:48
2
respuestas

¿Por qué la dh keylength debe coincidir con la longitud rsa en tls?

Algunas fuentes indican que la longitud de la clave DH (bits del primer) debe coincidir con la longitud de la clave de rsa para TLS. Por ejemplo, SSL_set_tmp_dh (3) de openssl tiene un código de ejemplo sobre cómo hacer coincidir los parámetros...
hecha 09.01.2014 - 01:47
3
respuestas

¿Cómo puede DH proporcionar un secreto conocido a dos partes a través de una conexión no cifrada sin que sea interceptada a través de MITM?

Sin usar par de llaves privadas y públicas, no entiendo cómo Diffie-Hellman puede generar una clave secreta entre dos partes en Internet sin pasar algo entre ellos que se pueda detectar. Hay un término para esto que viene de los Generales que en...
hecha 31.07.2014 - 12:08
2
respuestas

Para DHE_RSA_ .. Cipher Suites ¿para qué se usa RSA?

Además de lograr PFS con DHE, queremos que se revele lo menos posible cuando se revela la clave privada del servidor. Entonces, ¿para qué se utiliza RSA en los conjuntos de cifrado DHE_RSA? ¿Qué firma el servidor durante el intercambio de claves...
hecha 01.12.2013 - 08:39
1
respuesta

ECDH vs DH clave secreta tamaño

En las últimas semanas he estado leyendo sobre DH y ECDH , que son algoritmos de intercambio de claves para calcular una clave secreta compartida. De acuerdo con los consejos, es mejor usar DH con un tamaño de clave de 2048 b...
hecha 15.01.2017 - 09:21
2
respuestas

¿Por qué la reutilización del servidor público de curva elíptica Diffie-Hellman (ECDH) se considera mala?

Al revisar la configuración de SSL / TLS con Qualys SSL Labs, descubrí que la reutilización del parámetro del servidor público de curva elíptica Diffie-Hellman (ECDH) estaba marcada. ¿Por qué la reutilización del parámetro de servidor público...
hecha 17.07.2017 - 19:54
2
respuestas

¿La clave pública del servidor y la pública de Diffie Hellman son las mismas?

Estoy tratando de entender el funcionamiento de TLS . Entiendo que hay varias formas de generar el secreto maestro utilizado para cifrar los datos. Tales como DH (DHE efímero) y RSA. Entiendo que, cuando se utiliza RSA, la clave pre-maestra ge...
hecha 16.07.2018 - 13:12