Preguntas con etiqueta 'export'

1
respuesta

¿Cómo puede un atacante degradar / modificar las suites de cifrado cuando se realizan una MAC? (Freak, Logjam usa ataques de downgrade)

En el Finished handshake de TLS, todos los mensajes anteriores intercambiados se envían desde el cliente al servidor (y reverso) y están protegidos por un MAC. Esto es lo que también "evita "TLS_FALLBACK_SCSV ha sido modificado / elimin...
hecha 21.02.2016 - 12:15
1
respuesta

GPG: ¿Es seguro compartir 'pubring.kbx'?

Este conjunto de claves públicas pubring.kbx (como supongo simplemente por el nombre) debe ser seguro para compartir públicamente o no? ¿Contiene información confidencial con respecto a las claves privadas? Quiero hacer una copia de se...
hecha 11.10.2018 - 00:45
1
respuesta

Exportar cifrados de prepalanza

Me gustaría aclarar las consecuencias de no admitir cifrados de exportación. Cuando ejecuto una prueba qualys ssl en ebay.com, observo que las siguientes suites de cifrado son compatibles. TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_128...
hecha 23.10.2013 - 15:03
0
respuestas

¿Mecanismo y flujo de trabajo correctos para la replicación repetida de contraseñas de LastPass a KeePass?

Muchos de nosotros usamos LastPass para facilitar la administración, el acceso y la introducción de contraseñas para aplicaciones y sitios web. Ahora, hay algunas personas que están obsesionadas por no dejarlo en manos de una empresa como Las...
hecha 25.06.2016 - 13:46
0
respuestas

¿Cómo desenvolver la clave exportada de safenet HSM? [cerrado]

Estoy intentando escribir un software que inyectará claves generadas dentro de un HSM en un dispositivo POS, de la misma manera que se describe here Estoy usando el emulador de Safenet (modo de software) + la funcionalidad de ajuste / desen...
hecha 18.08.2015 - 23:24
2
respuestas

Ataque FREAK: ¿por qué el mensaje finalizado no lo evita?

Este es mi entendimiento de FREAK (hazme saber si tengo razón, por favor): 1) El cliente quiere usar RSA moderno en ClientHello 2) MITM reenvía Export_RSA 3) El servidor dice que está bien y envía una clave RSA de exportación, firmada c...
hecha 04.06.2015 - 12:54
1
respuesta

Leyes de exportación de EE. UU. (Servicio de cifrado en la nube) [cerrado]

Bien, por lo que he estado investigando las leyes de exportación / importación de EE. UU. relacionadas con el software de cifrado (5D992), sin embargo, tengo algunas preguntas sobre las leyes y su aplicabilidad. Por lo tanto, las leyes obvi...
hecha 12.07.2013 - 18:42