Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
3
respuestas

¿Es una buena práctica incluir una URL de descarga de mi clave pública GPG en la firma de mi correo electrónico?

Me preguntaba si puedo poner una URL de descarga para mis destinatarios para obtener mi clave pública GPG fácilmente en mi firma de correo electrónico. ¿Es esta una buena práctica? Si no, ¿cuál es una buena alternativa?     
hecha 13.03.2014 - 10:32
1
respuesta

¿Puede identificar si una cadena es una clave pública RSA?

Estoy generando claves RSA con la biblioteca openssl. He oído que es posible reconocer el método utilizado para cifrar una cadena con AES o DES, pero ¿es posible identificar si una cadena es una clave pública RSA?     
hecha 25.09.2017 - 09:45
2
respuestas

protocolo TLS, clave de sesión para una conexión segura

En Wikipedia, como parte del intercambio de información entre un cliente y un servidor, el servidor envía una clave de cifrado pública como parte del certificado digital. Luego, el cliente utiliza el intercambio de claves Diffie-Hellman para gen...
hecha 03.06.2018 - 22:15
1
respuesta

Tor: ¿Se está realizando un intercambio de clave diffie-helman sobre el tráfico de clientes?

Mientras miraba Especificaciones de Tor y noté que cuando un el circuito se genera y luego, en cada nodo del circuito, se realiza un intercambio de claves Diffie-Hellman sobre una ruta cifrada en cada nodo, como se muestra en la siguiente imag...
hecha 02.04.2018 - 12:40
1
respuesta

Asegurando un servidor SFTP

Se me ha pedido que asegure un servicio SFTP y que ejecute un escaneo utilizando nmap.exe --script ssh2-enum-algos <host> -p 22 devuelve lo siguiente: 22/tcp open ssh | ssh2-enum-algos: | kex_algorithms: (3) | diffie-hellma...
hecha 10.01.2017 - 17:14
1
respuesta

¿Se podría usar Diffie-Hellman para evitar que las personas que saben que el PSK se está atorando en su WiFi?

Un problema conocido con WPA2 es que cualquiera que conozca la clave previamente compartida puede husmear en el apretón de manos y descifrar todo el tráfico subsiguiente entre las partes en la red. En el escenario típico de una cafetería, donde...
hecha 24.05.2016 - 11:19
1
respuesta

¿Cómo probar el proceso de reconocimiento de TLS?

Necesito probar el proceso de intercambio de TLS. Pensé usar la comunicación entre procesos en Linux. ¿Es posible o no? Si no, ¿qué simulador podría usarse para este propósito? En caso afirmativo, ¿qué debo hacer para implementar esto en L...
hecha 21.03.2016 - 07:11
1
respuesta

¿Es el intercambio de claves Diffie-Hellman la mejor manera de intercambiar de forma segura las claves SSH?

Estoy diseñando el mecanismo de comunicación para dispositivos de usuario final que se comunicará con una fila de servidores. Mi plan actual es en la primera ejecución, un dispositivo generará su propio par de claves SSH (RSA y 4096 bits)...
hecha 19.03.2015 - 22:17
2
respuestas

¿Qué es mejor en "DH-group14-sha1 with hmac-sha2-256" y "DH-group-exchange-sha256 con hmac-sha2-256" desde la perspectiva de rendimiento y seguridad?

En nuestro producto (sistema integrado), hasta ahora estábamos usando diffie-hellman-group1-sha1 con hmac-sha1. Pero debido a problemas de seguridad, estamos planeando usar diffie-hellman-group14 para el intercambio de claves y hmac-sha2-256 par...
hecha 06.03.2014 - 13:12
2
respuestas

¿Se puede usar ECDH con clave pública estática y parámetros?

Tengo el protocolo requerido para la privacidad. Por lo tanto, quiero usar criptografía híbrida. Basado en mi conocimiento, ECDH es rápido y seguro. Mi sistema consta de 3 componentes principales: un servidor, cliente y servidor de confianza 1...
hecha 01.08.2018 - 19:30