Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
1
respuesta

Almacenamiento seguro de claves

Tenemos una solución de seguridad que se implementa en las instalaciones de empresas con grandes infraestructuras técnicas. Hacemos una evaluación de la vulnerabilidad / configuración en tiempo real de todos los activos críticos en la red. El...
hecha 18.05.2018 - 19:31
1
respuesta

¿Límite en las líneas de módulo en el archivo OpenSSH / etc / ssh / moduli?

Entiendo que el servidor OpenSSH busca en /etc/ssh/moduli y selecciona un módulo al azar para cada intercambio de grupo de Diffie-Hellman. Lo que me pregunto es si existe un límite práctico sobre cuántas líneas de módulo puede haber en es...
hecha 18.11.2017 - 21:38
2
respuestas

¿Puede un usuario verificar la calidad / seguridad de los parámetros de módulos SSH pregenerados?

Muchos tutoriales sobre cómo mitigar el Logjam recomiendan regenerando los módulos Diffie-Hellman. Esta es una operación intensiva de recursos, especialmente para grupos de bits altos. Esto me hizo pensar si tenía sentido construir un peq...
hecha 13.01.2016 - 10:59
1
respuesta

Escoger exponentes para Diffie-Hellman

Estoy tomando una clase de Criptografía y el profesor mencionó que, dadas las modas N y base g con un cierto orden, deberías elegir los poderes m y n para que creen una propiedad determinada con el orden de g. No estaba completamente seguro de l...
hecha 10.04.2013 - 19:47
0
respuestas

calculando el hash de intercambio para ecdsa-sha2-nistp256

Estoy escribiendo el código para un servidor SSH y no puedo pasar la parte de la Respuesta de intercambio de clave de Diffie-Hellman de Curva elíptica de Elliptic. El cliente también cierra la conexión y dice "La clave del host no coincide con l...
hecha 16.04.2018 - 21:55
3
respuestas

¿Qué tan seguro es usar la función Guardar sesión en WinSCP?

Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto...
hecha 30.03.2018 - 10:27
0
respuestas

¿Es seguro recuperar la clave pública / secreta de GnuPG con fs en Node.js?

Así que hay un paquete Node.js openpgp que está disponible para firmar documentos con GPG, pero requiere público / llave secreta. Todos sabemos que poner la clave en el archivo es peligroso y no se recomienda en producción. Por lo general, usa...
hecha 09.03.2018 - 12:25
3
respuestas

¿Por qué tengo que usar varias teclas para cada dirección y propósito?

Actualmente estoy escribiendo un examen sobre 'Lecciones aprendidas en la seguridad de TI'. Ya encontré algo, que no debería hacerse. Pero ahora mismo estoy en problemas para encontrar las razones por las que no hacerlo. Tal vez podría explicarm...
hecha 21.12.2014 - 19:23
1
respuesta

¿Por qué Chrome advierte acerca de la "Configuración de conexión obsoleta" para el intercambio de claves?

¿Qué debo cambiar para que Google Chrome no diga que estoy usando un intercambio de claves obsoleto?    Configuración de conexión obsoleta       La conexión a este sitio utiliza un protocolo fuerte (TLS 1.2), un intercambio de claves obsol...
hecha 18.12.2016 - 13:30
2
respuestas

¿Cómo detienen los certificados a este hombre en el ataque central?

Alicia y Bob están tratando de establecer una conversación segura, pero desconocida para ellos es Eva, que puede interceptar y modificar todos los paquetes enviados entre ellos. La comunicación es la siguiente: Alice envía un saludo a Bo...
hecha 17.02.2015 - 13:30