Preguntas con etiqueta 'forward-secrecy'

5
respuestas

¿Por qué no puedo mitigar un intercambio de claves Diffie-Hellman?

Después de leer la respuesta seleccionada de "Diffie-Hellman Key Exchange" en un lenguaje sencillo 5 veces no puedo, por mi vida, entender cómo me protege de un ataque MitM. Dado el siguiente extracto (de respuesta de tylerl ):    Se m...
hecha 15.06.2015 - 22:40
7
respuestas

ssl_ciphers recomendados para seguridad, compatibilidad - secreto perfecto hacia adelante

Actualmente estoy usando nginx con los siguientes cifrados: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Me gustaría mantener la compatibilidad con navegadores más antiguos, especialmente también con navegad...
hecha 01.04.2014 - 19:55
2
respuestas

Secreto hacia adelante para niños

En los Scouts, es popular usar códigos secretos para escribir mensajes (que son simples cifras cifradas). Quiero presentar el secreto hacia adelante a los niños para que puedan usarlo con estos cifrados. Por lo tanto, si el equipo de la com...
hecha 14.01.2014 - 11:14
1
respuesta

¿El secreto hacia adelante perfecto (PFS) hace que los ataques Man-in-the-Middle (MitM) sean más difíciles?

¿Perfect Forward Secrecy (PFS) hace que los ataques Man-in-the-Middle (MitM) sean más difíciles? Si no, ¿por qué?     
hecha 11.03.2016 - 00:56
1
respuesta

Reenviar el secreto con GnuPG

Me gustaría saber cómo implementar secreto de reenvío usando GnuPG , y supongo que necesito algún tipo de intercambio de claves autenticado. Suponiendo que ya tengo el siguiente trabajo: Alice y Bob han generado sus propios pares de llaves...
hecha 26.02.2018 - 11:17
2
respuestas

nginx recomienda ssl_ciphers

Estoy buscando algunos consejos sobre cómo configurar los cifrados para nginx con SSL. ¿Qué recomendaría para un buen compromiso entre la seguridad y la compatibilidad en este momento? He investigado un poco, pero a veces las soluciones so...
hecha 06.12.2014 - 02:27
2
respuestas

¿Por qué todos los bancos usan suites TLS más débiles? [cerrado]

Últimamente he comprobado varios certificados TLS y he notado que la mayoría de los bancos parecen tener los siguientes dos problemas: 1) No ofrecen un perfecto secreto hacia adelante 2) Todavía están usando RC4 Hasta ahora, todos los q...
hecha 29.08.2014 - 04:06
1
respuesta

PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante. Estoy usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aN...
hecha 01.11.2013 - 10:56
1
respuesta

Defender contra las filtraciones de claves privadas como las habilitadas por Heartbleed

Parece haber más y más evidencia de que la vulnerabilidad de Heartbleed pierde la parte de clave privada del certificado SSL en uso. Por lo tanto, esto puede significar que si un atacante también podía monitorear pasivamente el tráfico SSL, c...
hecha 11.04.2014 - 10:24
2
respuestas

¿Cómo imponer el secreto perfecto hacia delante usando las propiedades de JVM?

Según this blogpost Perfect Forward Secrecy (PFS) es proporcionada por:    Cualquier cosa en la lista de nombres de algoritmos que comience con TLS   (Seguridad del nivel de transporte) seguido de un tipo de DHE (Diffie-Hellman   Interc...
hecha 20.12.2016 - 11:07