Preguntas con etiqueta 'diffie-hellman'

1
respuesta

¿Por qué fue muy rápido ejecutar OpenSSL dhparam?

Acabo de generar los parámetros de Diffie-Hellman y me pareció demasiado rápido. Todo terminó en menos de un segundo: $ openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 This is going to take a long time .......................................
hecha 10.05.2016 - 07:35
1
respuesta

Cómo proteger mejor los datos a través de HTTPS

Mi objetivo es tener una aplicación (iOS) en la que el usuario inicie sesión y luego, con un inicio de sesión exitoso, obtenga acceso a información adicional a través de un servicio web cifrado (no decidido). Desde la investigación, entendí la...
hecha 24.10.2014 - 12:41
1
respuesta

¿Cuál es el significado de la clave de host KEX DH y la firma KEX DH H en el intercambio de claves SSH?

Durante el intercambio de claves Diffie-Hellman, el servidor envía un mensaje Diffie-Hellman Key Exchange Reply (31) al cliente. Este mensaje contiene el DH server f pero también otras dos piezas de información KEX DH host key...
hecha 11.07.2017 - 17:45
1
respuesta

Man in The Middle ataque contra protocolos seguros de intercambio de claves

Estoy revisando los materiales de CISSP y me quedé atascado en Protocolos de intercambio seguros como Diffie Hellman y RSA. Se sabe que la DH por sí misma es vulnerable a MiTM. Entonces la respuesta es usar métodos de autenticación como certific...
hecha 29.03.2017 - 20:58
1
respuesta

Configurar Wireshark para descifrar TLS_DHE

Tengo un volcado pasivo de tráfico de cliente / servidor donde los paquetes están cifrados con el paquete de cifrado Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Con un ataque Logjam logré encontrar la clave privada DH. ¿Có...
hecha 26.03.2018 - 11:42
2
respuestas

¿Por qué se recomienda un grupo DH aleatorio sobre un grupo estándar?

Sé que a la luz de logjam ha habido recomendaciones para generar su propio grupo DH ( enlace ). Me parece que dejar esta tarea hasta el usuario final es mucho más probable que sea problemático que alguien que calcula un ataque contra un grupo gr...
hecha 16.04.2016 - 21:35
0
respuestas

Diffie Hellman Pre Master Secret demasiado tiempo

Por lo que entendí, al usar Diffie Hellman, el secreto maestro previo se genera de la siguiente manera: Alice y Bob acuerdan un generador g y un prime p Alice elige una clave principal a , calcula A = g^a mod p y...
hecha 15.11.2017 - 20:01
1
respuesta

Intercambio de claves autenticado de Diffie Hellman

Parece que la versión de libro de texto de Diffie-Hellman es susceptible al ataque del hombre en el medio y el uso de firmas digitales podría evitar que ocurra este ataque. Las firmas digitales podrían implementarse durante el intercambio de...
hecha 18.11.2014 - 13:12
3
respuestas

Entendiendo el intercambio de claves Diffie-Hellman

EntiendoeldiagramahastaelpuntoenqueBobyAlicehacenun"Transporte público" de su respectiva mezcla. Me pregunto cómo es que Bob y Alice saben qué color secreto agregar (imagen circulada) para obtener el secreto común     
hecha 23.09.2014 - 07:17
2
respuestas

Algoritmo de teclado de una sola vez sin compartir claves

En mi caminata al trabajo de hoy, pensé en el siguiente algoritmo de encriptación y no pude determinar la falla. Utiliza una vez las almohadillas que no necesitan ser compartidas y tiene un sabor de intercambio de clave Diffie-Hellman: Diga...
hecha 16.09.2016 - 21:51