Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
1
respuesta

¿Por qué TLS 1.3 desaprueba los grupos DHE personalizados?

Según el segundo borrador de la especificación TLS 1.3 , Los grupos DH personalizados han quedado en desuso. Como todos sabemos, los grupos DH codificados son vulnerables a un ataque de precomputación que permite el descifrado retroactivo. Da...
hecha 19.03.2018 - 04:10
1
respuesta

Diffie Hellman Key Exchange en una aplicación de mensajería

Actualmente, soy un estudiante que está tratando de desarrollar una aplicación de mensajería en Android con java que implementará el intercambio de claves de Hellie Difie para asegurar que ambos puedan calcular una clave secreta para descifrar e...
hecha 16.05.2016 - 10:44
0
respuestas

¿Se puede implementar SRP usando libsodium?

Estoy usando libsodium para criptografía y quiero usar SRP para el intercambio de claves. La página de wikipedia muestra un ejemplo de python, pero no estoy seguro de si y cómo podría convertir esto en llamadas a la función libsodium. ¿Es p...
hecha 19.12.2015 - 15:17
3
respuestas

DHE intercambio y autenticación del cliente

Si un servidor tiene una clave pública conocida y se realiza un intercambio Diffie-Helman con esa clave, ¿hay algún beneficio en autenticar al cliente antes de establecer un canal seguro en lugar de después de establecer el canal seguro? Me pare...
hecha 01.08.2011 - 17:07
1
respuesta

ECDH y Reenviar Secreto

Acabo de leer sobre ECDH y al obtener una visión general del proceso, noté que este método de intercambio de claves no proporciona ningún secreto hacia adelante, ni protege contra los ataques de reproducción, porque el secreto compartido será...
hecha 26.03.2013 - 16:15
3
respuestas

Uso de la contraseña remota segura sin enviar el nombre de usuario en claro

Para iniciar un intercambio de claves utilizando el protocolo SRP el cliente envía el nombre de usuario para que el servidor pueda buscar el Verificador de sal y contraseña. ¿Hay una forma sencilla de cambiar esto para que un evesdropper no pu...
hecha 15.06.2011 - 14:22
1
respuesta

Reenviar el secreto con GnuPG

Me gustaría saber cómo implementar secreto de reenvío usando GnuPG , y supongo que necesito algún tipo de intercambio de claves autenticado. Suponiendo que ya tengo el siguiente trabajo: Alice y Bob han generado sus propios pares de llaves...
hecha 26.02.2018 - 11:17
3
respuestas

¿Qué pasos puede tomar para hacer que el crackeo fuera de línea del SRP sea más difícil?

A raíz de la piratería de Blizzard, ¿qué pasos puedo tomar para hacer que el craqueo fuera de línea de SRP sea más difícil? Mi pregunta asume que su base de datos ya se ha ido y que usted implementó SRP más o menos correctamente. Relaciona...
hecha 18.08.2012 - 10:37
1
respuesta

¿Es esta una forma segura de verificar las claves públicas?

Quiero verificar una clave pública como esta: Alice genera un par de claves públicas / privadas para el cifrado Alice genera un par de claves pública / privada para la firma Alice firma una palabra aleatoria de 4 letras + la clave de cif...
hecha 18.12.2015 - 16:47
1
respuesta

¿Cómo comparto mi clave pública S / MIME?

He configurado el cifrado S / MIME para mi dirección de correo electrónico, y me gustaría permitir que las personas descarguen la clave pública de mi sitio web, en lugar de tener que recibir primero un correo electrónico de mi parte. Quiero l...
hecha 29.08.2013 - 02:36