Preguntas con etiqueta 'key-exchange'

preguntas con etiqueta
2
respuestas

¿Usar frases de texto plano como un par público / privado?

Estoy trabajando en una aplicación que será utilizada por usuarios relativamente no expertos en tecnología, y si bien las máquinas tendrán acceso a Internet, la aplicación no puede tener ningún tipo de intermediario hospedado. La aplicación p...
hecha 22.09.2015 - 15:31
1
respuesta

¿OpenSSL está generando parámetros Diffie-Hellman que son seguros para su uso en servidores TLS o SSH?

Me gustaría generar los parámetros Diffie-Hellman en un Debian GNU / Linux "Jessie" 8 con OpenSSL. Asumamos que el sistema CSPRNG fue sembrado con algunos datos aleatorios reales. En un sistema de este tipo, ¿es el resultado de openssl dhp...
hecha 07.02.2016 - 16:08
14
respuestas

¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

A menudo he escuchado que dice que si está iniciando sesión en un sitio web (un banco, GMail, lo que sea) a través de HTTPS, la información que transmite está protegida contra el espionaje por parte de terceros. Siempre he estado un poco confund...
hecha 15.08.2011 - 20:58
1
respuesta

intercambio de claves Diffie-Hellman

La siguiente imagen intenta explicar el intercambio de claves diffie-hellman para personas que no son fuertes en matemáticas como yo: Entiendo cómo el ejemplo de color / pintura ilustra la idea. Pero estoy un poco confundido acerca de cóm...
hecha 24.05.2014 - 11:34
1
respuesta

¿Compartir o no compartir la clave pública de los servidores?

Para cifrar las comunicaciones de nuestro cliente (personalizado) a nuestros servidores (personalizados), nuestro esquema actual es un poco como este: El cliente utiliza la clave pública A empaquetada para cifrar algún material de clave al...
hecha 31.12.2012 - 14:35
2
respuestas

¿Es más seguro un certificado con más bits que su principal?

Let's Encrypt actualmente emite certificados RSA de 4096 bits si se solicita (el valor predeterminado, sin embargo, es 2048). Pero sus padres, el intermedio "Let's Encrypt Authority X3" y la raíz "DST Root CA X3", son ambos de 2048 bits. De...
hecha 18.05.2017 - 03:34
3
respuestas

Diffie Hellman: ¿qué tan grande debe ser el número aleatorio?

Cuando se usa el intercambio Diffie Hellman con el segundo Prime de 1024 bits de Oakley group por RFC 2409 (*), ¿qué tan grandes deben ser los números aleatorios generados por ambos lados? En RFC 2631 esto se llama la clave privada, y estoy c...
hecha 23.03.2012 - 08:08
1
respuesta

¿Por qué un respondedor IKE debería cambiar la cookie "con frecuencia"?

IKEv2 tiene el concepto de un modo COOKIE , para intentar evitar el agotamiento del estado por inundaciones de iniciación solicitudes de direcciones IP inexistentes:    Dos ataques esperados contra IKE son el estado y el agotamiento de la CP...
hecha 25.02.2013 - 22:29
1
respuesta

¿Almohadillas infinitas de una vez, fuerza bruta almohadillas múltiples?

Basado en mi entendimiento, usando la misma clave para cifrar Dos textos sin formato completamente aleatorios al usar un cifrado otp seguirán siendo perfectamente secretos. Esto se basa en las respuestas en este pregunta . Las respuestas a e...
hecha 08.01.2016 - 21:56
1
respuesta

Cómo se firma ECDHE por RSA en el cifrado ECDHE_RSA

Acerca de los cifrados que usan ECDHE como intercambio de claves y RSA como autenticación: ¿Cómo exactamente estos dos algoritmos trabajan juntos, el proceso ECDHE está encriptado por la clave pública RSA? ¿Cuáles son los parámetros DH? Expli...
hecha 27.05.2015 - 16:14