Preguntas con etiqueta 'ecc'

preguntas con etiqueta
4
respuestas

¿Qué es ECDHE-RSA?

¿Cuál es la diferencia entre ECDHE-RSA y DHE-RSA? Sé que DHE-RSA es (en una oración) Diffie Hellman firmado con claves RSA. ¿Dónde se usa DH para el secreto hacia adelante y RSA protege contra MITM, pero dónde se usan exactamente las curvas e...
hecha 08.05.2012 - 17:26
3
respuestas

¿Qué curva elíptica debo usar?

Actualmente estoy renovando un certificado SSL y estaba considerando cambiar a curvas elípticas. Según Bernstein y Lange , sé que no se deben usar algunas curvas, pero tengo dificultades para seleccionar las correctas en OpenSSL: $ openssl ec...
hecha 07.01.2015 - 18:18
2
respuestas

¿Es malo que mi clave ed25519 sea tan corta en comparación con una clave RSA?

Recientemente generé una nueva clave SSH en el formato ed25519. La clave pública solo tiene 69 bytes, mientras que mi antigua clave RSA tiene 373 bytes. Desde mi percepción, ed25519 es el formato más reciente y seguro. Entonces, ¿por qué y...
hecha 24.09.2015 - 16:20
1
respuesta

SSH Key: Ed25519 vs RSA

Mucha gente recomienda usar Ed25519 en lugar de RSA keys para SSH. La página de introducción de Ed25519 ( enlace ) dice: [..] breaking it has similar difficulty to breaking [..] RSA with ~3000-bit keys [..] Hab...
hecha 25.05.2015 - 23:59
5
respuestas

¿Se puede usar ECC sin infringir las patentes?

¿Se puede utilizar ECC (criptografía de curva elíptica) de forma segura sin infringir las patentes de Certicom? Me gustaría hacer uso de ECC en un sistema integrado para establecer un canal seguro. Pero, estoy preocupado por la infracción de...
hecha 03.05.2011 - 12:58
3
respuestas

ECC en (abierto) PGP

¿Qué tal el soporte para ECC (criptografía de curva elíptica) en (abierto) PGP hasta el momento? Parece que GnuPG (GNU Privacy Guard) no tiene una implementación oficial, pero encontré el gnupg-ecc project ( GnuPG habilitado para ECC por...
hecha 19.04.2013 - 02:54
4
respuestas

¿Qué curvas elípticas son compatibles con los navegadores?

Yo escribí una solicitud de Firefox 3 porque no pude encontrar los nombres de las curvas documentados: Elliptic curve: secp256r1 (0x0017) Elliptic curve: secp384r1 (0x0018) Elliptic curve: secp521r1 (0x0019) ¿Cuáles son las curvas admitidas...
hecha 01.03.2013 - 16:04
3
respuestas

¿Qué algoritmo de clave de host es mejor usar para SSH?

Cuando se conecta por primera vez a un servidor SSH que no está contenido dentro de su archivo known_hosts , su cliente SSH muestra la huella digital de la clave pública que proporcionó el servidor. Encontré de esta pregunta aquí que com...
hecha 25.07.2016 - 23:25
2
respuestas

¿Por qué ECC es más vulnerable que RSA en un mundo post-cuántico?

Perdóneme si debería estar en el sub crypto, pero a veces las respuestas son muy matemáticas y preferiría tener una respuesta que sea un poco más clara en matemáticas. Estaba viendo el panel de Cryptographer de RSA 2013 y en aproximadamente...
hecha 22.03.2013 - 18:09
2
respuestas

¿Se pueden usar curvas elípticas personalizadas en implementaciones TLS comunes?

Los desarrollos recientes han lanzado algunos duda sobre las curvas elípticas especificadas por el NIST y utilizadas en muchos estándares como TLS (para firmas con ECDSA y acuerdo clave con ECDHE). Parece que el estándar permite las curv...
hecha 09.09.2013 - 19:07