Preguntas con etiqueta 'forward-secrecy'

preguntas con etiqueta
1
respuesta

Reenviar secreto en TLS-PSK

Estoy leyendo RFC4279 (conjuntos de cifrados de clave precompartidos para la seguridad de la capa de transporte), Sección 7.1, que trata sobre el secreto perfecto hacia delante. En esa sección, se dice que los conjuntos de cifrado PSK / RSA_PSK...
hecha 26.09.2014 - 10:03
2
respuestas

Logro de PFS con criptografía de clave pública

Estoy tratando de entender cómo funciona Perfect Forward Secrecy (PFS) para las aplicaciones que no son SSL. Más específicamente, estoy interesado en cómo Moxie Marlinspike logra esto en TextSecure y otras aplicaciones. He oído que utilizan u...
hecha 20.03.2014 - 03:02
1
respuesta

¿Se puede reconstruir una sesión SSH anterior a través del acceso de root al servidor?

Diga que A está detrás de un firewall que registra todos los paquetes y se comunica con B a través de una conexión SSH autenticada por publicidad: A <-------- {ssh} --------> B v v [Encrypted packets a...
hecha 10.09.2018 - 18:45
3
respuestas

¿Por qué no hay más sitios web que implementen Perfect Forward Secrecy?

Por lo que entiendo, todo lo que se necesita para habilitar PFS en un servidor web es agregar conjuntos de cifrado efímeros (los que usan DHE y ECDHE para el intercambio de claves) a la lista de conjuntos de cifrado utilizados en el protocolo de...
hecha 11.04.2014 - 07:12
1
respuesta

¿Hay una manera de lograr una perfecta seguridad hacia adelante con un mensaje direccional?

Usando, por ejemplo, ECDH y claves efímeras, es posible que dos partes establezcan una clave compartida con perfecta seguridad hacia adelante, es decir, incluso si se pierden las claves a largo plazo, no será posible recrear la clave generada po...
hecha 09.01.2015 - 16:28
1
respuesta

Qué navegadores no son compatibles con Secreto de reenvío y ECDHE

La pregunta es: ¿qué navegadores son conocidos no para admitir el secreto hacia adelante y los cifrados Diffie-Hellman (DHE) o criptografía de curva elíptica (ECDHE)? Tenemos clientes que nos exigen que respaldamos el secreto hacia adelante pa...
hecha 13.04.2015 - 18:19
1
respuesta

incentivo de PFS durante la Fase 2 de IKE

Estoy tratando de ver el punto real en la implementación del Secreto Perfect Forward durante la Fase 2 del Intercambio de claves de Internet, si ya se había utilizado durante la Fase 1. Cotizando el RFC IKEv2:    RFC 5596 3.3.2. Tran...
hecha 01.04.2014 - 12:22
2
respuestas

¿Qué tan común es la confidencialidad perfecta en los clientes HTTPS?

Estamos alojando un sitio web y una API de SaaS con el protocolo https, a los que acceden numerosos usuarios con diferentes navegadores y aplicaciones del lado del cliente. ¿Qué pasaría si hiciera PFS obligatorio en la configuración de mi servid...
hecha 25.11.2013 - 12:06
1
respuesta

¿Cómo saber si mi conexión HTTPS a un sitio usa PFS?

¿Tiene el navegador una IU para mostrar los detalles sobre la conexión TLS con el sitio web, además del icono "seguro / inseguro"?     
hecha 11.10.2016 - 01:19
2
respuestas

¿De qué manera el secreto hacia adelante supera el cifrado de clave pública si la clave se actualiza regularmente?

¿Por qué el secreto de reenvío es mejor (por ejemplo, para WhatsApp) que el cifrado de clave pública con una clave revisada de forma rutinaria? El problema anunciado es seguridad al revés: si en un punto se compromete una clave, alguien que a...
hecha 25.04.2016 - 23:06