Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
1
respuesta

¿Por qué es Brute forzar la clave privada de DH más difícil que calcular la clave pública?

Suponiendo parámetros compartidos: prime p base g La clave privada de Alice es a y su clave pública es A , que es g ^ a mod p Calcuating A requiere g * g * g ... a veces. El módulo se aplica siempre que sea necesario. Si...
hecha 04.08.2015 - 18:58
1
respuesta

Diffie Hellman e intercambio de clave pública para su firma

Asumamos un canal inseguro. ¿Es seguro intercambiar Alice & ¿Primero las claves públicas de Bob y luego las aplica para firmar comunicaciones durante el proceso de DH? (luego encriptar + firmar todas las comunicaciones futuras)? ¿Deber...
hecha 25.02.2015 - 13:00
2
respuestas

Combinaciones de intercambio de claves y algoritmo de firma en TLS

Digamos que uno no confía en ECC mucho , y valora la confidencialidad sobre la autenticidad (tal vez simplemente por la razón de que MitM es más difícil que la escucha y descifrado pasivos más adelante). En este caso, se podría usar el DHE clás...
hecha 06.07.2015 - 16:06
2
respuestas

SSL / TLS: mecanismo de autenticación

Tengo estas dudas con respecto a la autenticación en SSL / TLS: ¿Habrá una autenticación involucrada para todas las conexiones SSL? Por ejemplo. Cuando navego por Internet, usando el navegador más actualizado, ¿puedo asumir que siempre hay...
hecha 25.03.2014 - 21:16
1
respuesta

ECC Brainpool Curvas estándar y generación de curvas con Bouncy Castle ¿Qué semilla usar?

Quiero implementar un Acuerdo de clave ECC con una curva de Brainpool brainpoolP512r1 o brainpoolP512t1. No tengo claro qué valor de semilla usar (y cómo). En este documento enlace se mencionan dos valores semilla. Y RFC enlace 5.1...
hecha 13.09.2013 - 10:59
1
respuesta

¿Por qué Qualys SSL Server Test me está dando 80 y no 100 en Intercambio de claves?

Mi salida openssl ciphers -v 'CIPHER' es la siguiente: ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES2...
hecha 03.10.2013 - 23:40
1
respuesta

¿Hay un documento técnico o una explicación de ECDSA en algún lugar? [cerrado]

Digamos que quería escribir una implementación de ECDSA desde cero para entenderlo mejor. No puedo encontrar una explicación cruda, no abstracta en ninguna parte. Intenté rastrear las fuentes en el artículo de wiki y revisar algunas publicacio...
hecha 22.01.2018 - 03:49
1
respuesta

¿Es seguro aprender un nuevo llavero con su código abierto normal (código variable)?

Como parte de un abridor de puerta inalámbrico, el receptor Doorhan DHRE-2 funciona, de acuerdo con la descripción, con el código de balanceo. Parece que el receptor puede registrar un nuevo llavero escuchando su código de apertura normal...
hecha 02.05.2017 - 21:26
1
respuesta

Agregar nuevas claves a un servidor que no acepta el inicio de sesión con contraseña

Tengo una Raspberry Pi con algunos proyectos en ella. Está abierto a Internet en el puerto 22. He instalado fail2ban y he deshabilitado el inicio de sesión con contraseña. En este momento, he configurado con éxito un par de claves entre la Pi y...
hecha 23.02.2017 - 02:07
4
respuestas

¿Se puede comprometer el inicio de sesión de una clave ssh a un servidor remoto seguro cuando está en una red operada por un mal actor?

Estoy en un café. Suponiendo que ssh en un servidor remoto seguro utilizando un par de claves, y suponiendo que el wifi de la cafetería está a cargo de un mal actor que está interceptando el tráfico, ¿puede comprometerse mi inicio de sesión?...
hecha 19.10.2016 - 13:04