Preguntas con etiqueta 'diffie-hellman'

1
respuesta

¿Cómo se puede garantizar que no se almacena un intercambio de clave inicial de Diffie-Hellman? [duplicar]

Es posible que me haya perdido partes del tecnicismo cuando se trata del estado inicial del intercambio de claves. Sin embargo, si no me equivoco, si el intercambio de claves inicial se realiza a través de un canal inseguro, ¿cómo podemos esta...
hecha 28.11.2017 - 17:18
1
respuesta

relación RSA al intercambio de claves SSH

No entiendo completamente SSH. Esperaba que alguien pudiera arreglar mi confusión. Cuando genera un par de claves ssh, crea cuatro archivos. authorized_keys, id_rsa, id_rsa.pub and known_hosts Mi confusión proviene del hecho de que RSA e...
hecha 09.03.2018 - 00:14
1
respuesta

¿Se podría usar Diffie-Hellman para evitar que las personas que saben que el PSK se está atorando en su WiFi?

Un problema conocido con WPA2 es que cualquiera que conozca la clave previamente compartida puede husmear en el apretón de manos y descifrar todo el tráfico subsiguiente entre las partes en la red. En el escenario típico de una cafetería, donde...
hecha 24.05.2016 - 13:19
1
respuesta

¿Cómo afecta el ataque 'Logjam' a openID ya que usa el método de intercambio de claves Diffie-Hellman?

De acuerdo con El intercambio de claves Diffie-Hellman se ve afectado por logjam , y openID lo utiliza para establecer una asociación. Entonces, ¿cómo va a afectar esto a OpenID?     
hecha 21.05.2015 - 10:53
1
respuesta

¿Es el intercambio de claves Diffie-Hellman la mejor manera de intercambiar de forma segura las claves SSH?

Estoy diseñando el mecanismo de comunicación para dispositivos de usuario final que se comunicará con una fila de servidores. Mi plan actual es en la primera ejecución, un dispositivo generará su propio par de claves SSH (RSA y 4096 bits)...
hecha 19.03.2015 - 23:17
1
respuesta

¿Con qué frecuencia deben reciclarse los factores p y g de DHE?

Se me ha pedido que habilite DHE en nuestro producto SMTP. Estoy atascado en esta pregunta: ¿Con qué frecuencia debería el producto regenerar sus parámetros DHE p y g ? He visto algunas implementaciones que utilizan un trabajo cron para...
hecha 17.09.2014 - 23:11
2
respuestas

¿Qué es mejor en "DH-group14-sha1 with hmac-sha2-256" y "DH-group-exchange-sha256 con hmac-sha2-256" desde la perspectiva de rendimiento y seguridad?

En nuestro producto (sistema integrado), hasta ahora estábamos usando diffie-hellman-group1-sha1 con hmac-sha1. Pero debido a problemas de seguridad, estamos planeando usar diffie-hellman-group14 para el intercambio de claves y hmac-sha2-256 par...
hecha 06.03.2014 - 14:12
1
respuesta

BouncyCastle y Microsoft Cng ECDH no coinciden las claves secretas

Estoy tratando de refactorizar algún código del lado del cliente de BouncyCastle a Microsoft Cng. Descubrí cómo convertir formato de clave (blobs de ECC) entre ellos, pero no pude calcular el mismo secreto. Actualmente, el cliente usa Org....
hecha 04.11.2018 - 23:58
1
respuesta

¿Límite en las líneas de módulo en el archivo OpenSSH / etc / ssh / moduli?

Entiendo que el servidor OpenSSH busca en /etc/ssh/moduli y selecciona un módulo al azar para cada intercambio de grupo de Diffie-Hellman. Lo que me pregunto es si existe un límite práctico sobre cuántas líneas de módulo puede haber en es...
hecha 18.11.2017 - 21:38
1
respuesta

¿Cambiar la longitud del bit de intercambio de clave TLS Diffie-Hellman de 1024 a 2048 causará problemas de compatibilidad del cliente / navegador?

Recientemente descubrimos la necesidad de actualizar nuestra longitud de intercambio de claves DH (utilizada para TLS) de 1024 bits a 2048 bits (debido a la explotación de Logjam y otros factores). La pregunta es: ¿cómo afectará ese cambio a la...
hecha 06.09.2017 - 23:24