Preguntas con etiqueta 'key-exchange'

1
respuesta

algoritmo de intercambio de claves TLS = ¿Algoritmo de firma de certificado?

Mi tesis de licenciatura es sobre TLS y tengo una pregunta básica sobre los algoritmos utilizados allí. Si utilizo por ejemplo un algoritmo de firma sha1WithRSAEncryption ( RFC3279 ) para mi certificado, lo que significa que la clave R...
hecha 10.02.2018 - 14:46
1
respuesta

Alternativas disponibles para intercambiar claves públicas por correo electrónico

¿Qué alternativas existen para intercambiar claves públicas con otra persona para enviar correos electrónicos, excepto la forma obvia de pegar manualmente la clave pública en un correo electrónico que diga "Aquí está mi clave pública"? ¿Los...
hecha 06.05.2018 - 07:06
1
respuesta

¿Cómo se llama este esquema y cómo debería funcionar exactamente?

Estaba pensando en la comunicación cliente-servidor y en cómo mantener esto en privado, especialmente de los ataques de intermediarios. Se me ocurrió un esquema que estoy seguro de que ya existe, pero no pude encontrar resultados de búsqueda suf...
hecha 12.05.2018 - 01:07
1
respuesta

¿Puede una clave primaria de OpenPGP revocar una subclave de una subclave?

Me gustaría tener la siguiente configuración: una clave principal, guardada en una billetera de hardware o en una billetera de papel. Llamemos a este nivel 1. La idea es nunca tener que usar esta tecla nuevamente, como último recurso. La clav...
hecha 06.09.2017 - 20:09
1
respuesta

Asegurar los datos de la aplicación

Tengo una aplicación privada de cliente / servidor que intenta proteger los datos transmitidos a través de una red pública. El método de cifrado / descifrado también es privado. El cliente y el servidor utilizan el intercambio de claves DH para...
hecha 26.06.2017 - 23:36
2
respuestas

PMK es lo que impide generar el PTK y descifrar el tráfico?

Estoy tratando de establecer una conexión a un SSID cifrado, usando scapy. Mi intención era básicamente olfatear los marcos del apretón de manos de la víctima, actuando como un proxy (MITM), y redirigir los marcos al punto de acceso real, cambi...
hecha 05.03.2017 - 11:34
2
respuestas

¿Reemplazar certificados simultáneamente en servidores remotos?

Un servidor de terceros nos envía mensajes firmados que verificamos. Cuando su certificado está a punto de caducar, el tercero genera un nuevo par de claves y nos envía el nuevo certificado. En algún momento, el servidor comenzará a firmar co...
hecha 27.06.2016 - 11:38
1
respuesta

SSH session_id en RFC 4253 (intercambio de claves)

en RFC 4253 "Protocolo de la capa de transporte SSH", sección 7.2 especifica cómo las claves de integridad y cifrado de la sesión (y IVs) se derivan del secreto compartido (K) y el valor hash de intercambio (H). Utiliza, una parte de estos val...
hecha 19.04.2016 - 15:18
1
respuesta

¿Existe un método seguro para distribuir claves a los nodos sin disco de arranque en red?

Tengo un poco de un problema de 'confianza inicial'. Estamos utilizando CoreOS para ejecutar Kubernetes, y protegemos tanto la API de etcd como los servidores de la API de Kubernetes mediante certificados de cliente. Estamos usando iPXE para arr...
hecha 01.05.2016 - 16:47
1
respuesta

Eliminación de SSL de Wireshark

Bueno, esta pregunta podría hacerse en los foros de Wireshark o en los foros de Stackoverflow, pero creo que la pregunta incluye los factores de seguridad y desarrollo, por lo que creo que el foro de Seguridad de la información es el lugar adecu...
hecha 18.05.2016 - 15:53