Preguntas con etiqueta 'diffie-hellman'

1
respuesta

Conjuntos de cifrado vulnerables a logjam

La siguiente es una lista de cifrados, ¿cómo saber qué cifrados son vulnerables al ataque de LogJam? Lista de cifrados compartidos por el cliente: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_...
hecha 09.06.2015 - 16:41
3
respuestas

¿Por qué no hay más sitios web que implementen Perfect Forward Secrecy?

Por lo que entiendo, todo lo que se necesita para habilitar PFS en un servidor web es agregar conjuntos de cifrado efímeros (los que usan DHE y ECDHE para el intercambio de claves) a la lista de conjuntos de cifrado utilizados en el protocolo de...
hecha 11.04.2014 - 07:12
1
respuesta

¿Es seguro el protocolo de estación a estación?

Después de haber leído mucho sobre el intercambio de claves, muchas fuentes indican que la Estación a Estación es seguro, ya que también verifica la entidad en el otro lado. Bueno, ¿cómo es eso, si un Man in the Middle activo puede enviar...
hecha 04.04.2014 - 21:21
1
respuesta

firma RSA en TLS

En un protocolo de enlace de TLS que usa ECDHE-RSA , el marco ServerKeyExchange debe incluir ECDHE ServerPublicKey, firmado con su clave privada RSA, como se especifica en RFC 4492 . Lo tengo. Intentando implementar un ECDHE-RSA...
hecha 09.09.2015 - 13:36
1
respuesta

Usar el protocolo de clave Diffie-Hellman para crear una clave secreta segura

Digamos, tengo un amigo lejos de mí y quiero enviarle algunos mensajes secretos. Tengo que decir que soy bastante novato en seguridad. Por eso me pregunto, ¿el protocolo de intercambio de claves Diffie-Hellman me permite hacer un seguro comuní...
hecha 07.11.2013 - 14:30
2
respuestas

¿Cómo tratar / hash el secreto compartido de ECDH para usar como claves para AES?

Estoy realizando algunos estudios / desarrollo para un sistema de seguridad que usaría ECDH con claves efímeras. En mi código, actualmente estoy usando un EC de 256 bits, así que cuando las dos partes calculan el secreto compartido, obtengo u...
hecha 27.02.2014 - 13:42
2
respuestas

¿Qué tan segura es la técnica de intercambio de claves anti-MITMA Diffie-Hellman de Samy Kamkar?

Actualmente estoy usando Diffie-Hellman para cifrar los datos enviados a través de un enlace arbitrario (puede ser Ethernet, Wi-Fi, USB, bluetooth, etc.) y no soy un gran fanático del potencial de que DH sea vulnerable. a un MITMA activo. Enc...
hecha 04.03.2014 - 17:16
2
respuestas

¿Ephemeral Diffie-Hellman requiere un certificado?

En Ephemeral Diffie-Hellman, el par de claves se genera cada vez. En la práctica, ¿significa esto que nunca necesito un certificado? ¿O eso significa que necesito un nuevo certificado cada vez?     
hecha 25.01.2015 - 19:50
1
respuesta

¿Qué hacer con los bytes adicionales en ECDHE-RSA-AES-GCM-SHA?

Estoy tratando de implementar, como un ejercicio, un protocolo basado en el conjunto de cifrado ECDHE-RSA-AES256-GCM-SHA384 . Como entiendo, se usa ECDHE para el intercambio de claves, RSA para la autenticidad de la clave...
hecha 12.03.2014 - 09:38
2
respuestas

Protocolo de Diffie-Hellman CA, confuso

En el protocolo Diffie-Hellman, si los participantes tienen su propia clave privada y una clave pública generada. ¿Cómo podemos determinar si tienen o no una CA de confianza para la autenticación o solo el protocolo original en el que los partic...
hecha 23.08.2018 - 15:28