Preguntas con etiqueta 'ecc'

1
respuesta

¿Por qué la CSR contiene una curva explícita al generar una clave privada con genpkey?

Cuando generé la clave SSL usando ecparam, obtuve un CSR con una curva con nombre: $ openssl ecparam -genkey -out ecparam.key -name prime256v1 $ openssl req -new -sha256 -key ecparam.key -out ecparam.csr -subj "/CN=Test" $ openssl req -text -i...
hecha 20.01.2017 - 12:31
1
respuesta

DNSCrypt-proxy: este certificado parece válido

Acabo de instalar dnscrypt-proxy y dnsmasq con DNSSEC pero recibo un mensaje extraño en el archivo de registro de dnscrypt-proxy . [INFO] + DNS Security Extensions are supported [INFO] - [dnscrypt.eu-dk] does not sup...
hecha 30.01.2016 - 00:22
3
respuestas

Valor de curva con nombre 0xffff en el mensaje 'Servidor Hola'

Estoy usando el proveedor RSA BSAFE Crypto-J 6.2 JCE en Java como servidor SSL / TLS (en el modo compatible con FIPS 140 para SunJSSE). Parece que al menos Chrome y Firefox no pueden establecer una conexión si se usa TLS_ECDHE_ECDSA_WITH_A...
hecha 19.08.2015 - 15:52
1
respuesta

¿Es posible distinguir entre un hash SHA256 y una clave ecc256?

Si a un atacante solo se le dieran 256 bits y fueran un hash SHA256 o una clave de curva elíptica de 256 bits, ¿podrían saber cuál es? Por curiosidad, ¿podrían diferenciar entre lo anterior y un bloque cifrado AES256, o una firma ECDSA de 256...
hecha 30.07.2014 - 10:24
1
respuesta

Soporte de curva con nombre ECC de OpenSSL

Intenté buscar en línea, pero parece que no encuentro si OpenSSL es compatible tanto con NamedCurve.arbitrary_explicit_prime_curves como con NamedCurve.arbitrary_explicit_char2_curves? Por lo que puedo decir, bouncy castle es la única implementa...
hecha 17.10.2013 - 11:49
1
respuesta

BouncyCastle y Microsoft Cng ECDH no coinciden las claves secretas

Estoy tratando de refactorizar algún código del lado del cliente de BouncyCastle a Microsoft Cng. Descubrí cómo convertir formato de clave (blobs de ECC) entre ellos, pero no pude calcular el mismo secreto. Actualmente, el cliente usa Org....
hecha 04.11.2018 - 23:58
2
respuestas

¿Se puede usar ECDH con clave pública estática y parámetros?

Tengo el protocolo requerido para la privacidad. Por lo tanto, quiero usar criptografía híbrida. Basado en mi conocimiento, ECDH es rápido y seguro. Mi sistema consta de 3 componentes principales: un servidor, cliente y servidor de confianza 1...
hecha 01.08.2018 - 21:30
1
respuesta

¿Es seguro que tanto el cliente como el servidor usen el mismo par de llaves en CurveZMQ?

Hago software para laboratorios de física, y las computadoras en los laboratorios intercambian todo tipo de información entre sí y con las computadoras portátiles de los investigadores, generalmente en una red universitaria. Uso ZeroMQ para la m...
hecha 08.03.2018 - 05:15
1
respuesta

¿El valor de la firma ECDSA (de una respuesta OCSP) necesita estar codificado en DER

En las respuestas OCSP de un cierto eIDAS PKI I de vez en cuando, obtengo valores de firma que, cuando se descomprimen de su BIT STRING, contienen una firma ECDSA cuyos componentes INTEGER tienen un byte inicial de 00 bytes innecesario y, por lo...
hecha 16.02.2018 - 11:52
1
respuesta

¿Cómo se calculan las firmas de ECDSA para los Certificados X509?

Estoy intentando verificar una firma de certificado por mi cuenta. Para hacer esto, creé un certificado autofirmado utilizando OpenSSL con las siguientes dos líneas de comando:    openssl ecparam -name secp256k1 -genkey -param_enc explícito -...
hecha 09.01.2017 - 18:09