Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
5
respuestas

¿Por qué no puedo mitigar un intercambio de claves Diffie-Hellman?

Después de leer la respuesta seleccionada de "Diffie-Hellman Key Exchange" en un lenguaje sencillo 5 veces no puedo, por mi vida, entender cómo me protege de un ataque MitM. Dado el siguiente extracto (de respuesta de tylerl ):    Se m...
hecha 15.06.2015 - 22:40
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 20:58
8
respuestas

"Diffie-Hellman Key Exchange" en un lenguaje sencillo

¿Puede alguien explicarme qué Diffie-Hellman Key Exchange está en un lenguaje sencillo? He leído en una página de noticias no tecnológicas que Twitter acaba de implementar esta tecnología que permite a dos personas intercambiar mensajes cifrad...
hecha 24.11.2013 - 02:10
1
respuesta

Cómo implementar un mecanismo de clave API

En primer lugar: no estoy seguro del título de la pregunta, así que si tiene una idea mejor, no dude en comentarla (: Me gustaría conocer ejemplos de mejores prácticas en los que los servicios (como Twitter o co) que ofrecen API y quieren que...
hecha 15.08.2012 - 01:25
1
respuesta

¿Dónde obtengo números primos para Diffie-Hellman? ¿Puedo usarlos dos veces?

Comprendo que es muy difícil generar números primos y generadores adecuados para el intercambio de claves Diffie-Hellman. ¿Cuál es la mejor manera de generarlos? Y si tengo uno, ¿puedo usarlo dos veces? Según Wikipedia, son considerados "públ...
hecha 13.07.2011 - 19:52
1
respuesta

¿Maneras de firmar la clave pública de gpg para que sea confiable?

Tengo un servicio a través de SSL que le da al usuario un código por una razón específica. Quiero firmar el código con la clave privada del servidor web ( gpg --clearsign ) y enviar el código firmado para que puedan verificar su origen des...
hecha 05.09.2011 - 10:03
9
respuestas

¿Hay algún sistema por ahí que use un pad de una sola vez?

Todavía soy nuevo en seguridad de la información, pero he leído un poco sobre el pad de una sola vez . El punto que más me llama la atención es que supuestamente es irrompible. ¿Se ha incorporado este método de cifrado en alguna aplicación web...
hecha 27.03.2014 - 17:19
2
respuestas

Explicación de la técnica de encriptación cliente-servidor (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)

Abrí una página web usando https. Cuando miré la información de la página proporcionada por mi navegador (Firefox) vi lo siguiente:    Conexión encriptada: cifrado de alto grado   (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)...
hecha 18.08.2014 - 03:02
3
respuestas

¿Las redes inalámbricas abiertas no están encriptadas?

Cuando se conecta a una red inalámbrica abierta (es decir, una red inalámbrica sin un conjunto de contraseñas simétricas) existe algún tipo de intercambio seguro de claves, o los datos se envían de un lado a otro sin cifrar y pueden ser intercep...
hecha 09.05.2015 - 05:03
4
respuestas

¿Por qué es necesario el intercambio de claves?

Digamos que "Alice" y "Bob" quieren comunicarse entre sí a través de una red insegura. Al utilizar el intercambio de claves Diffie-Hellman, pueden obtener la misma clave simétrica por fin. Sin embargo, según tengo entendido, no tienen que o...
hecha 17.11.2015 - 08:25