Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Ansible Vault: ¿cómo funciona el cifrado?

Estaba mirando Ansible Vault que se usa para el cifrado en los libros de jugadas de Ansible. La documentación de Ansible parece escasa en los detalles de cómo funciona, además de mencionar que el cifrado predeterminado es AES. No puedo descifr...
hecha 11.06.2016 - 05:36
2
respuestas

Generar CSR a partir del certificado existente

¿Podemos generar la CSR (solicitud de firma de certificado) utilizada para la firma del certificado a partir del certificado firmado? Debe funcionar con la clave privada original cuando se vuelva a firmar con autoridad diferente.     
hecha 30.10.2015 - 10:52
2
respuestas

OpenVPN dhparam

Uno de los pasos para configurar OpenVPN es ejecutar el comando openssl dhparam -out dh1024.pem 1024 . La página de manual me dice que este valor 1024 se refiere al número de bits. ¿Por qué se sugiere el valor 1024 e...
hecha 14.09.2013 - 02:21
1
respuesta

¿Por qué Java permite el cifrado AES-256 bit en sistemas sin políticas de fuerza ilimitada de JCE si se usa PBE?

Es un conocimiento bastante estándar que, debido a los controles de exportación de criptografía, Oracle JRE se envía con la fuerza criptográfica "limitada" habilitada como se indica en Documentación JCA . Para AES, el max predeterminado es la l...
hecha 05.12.2015 - 01:12
2
respuestas

Lista de cifrados de Openssl clasificación y eliminación

Estaba jugando con una aplicación de cifrado para crear una lista de suites de ejemplo. Mirando el sitio web ( enlace ) si ejecuto uno de los ejemplos: openssl ciphers -v '3DES:+RSA' Se supone que debo obtener una lista de cifrados 3DES co...
hecha 24.03.2016 - 17:14
3
respuestas

¿Puedo confiar en que openssl_random_pseudo_bytes () sea muy aleatorio en PHP?

Encontré una aplicación que necesita generar un token aleatorio para cada usuario. Es muy importante que cada token generado sea único. El código de solicitud fue el siguiente: $token = md5(open_ssl_random_pseudo_bytes(64)); No sé exactamen...
hecha 25.09.2015 - 13:04
2
respuestas

Recuperación de frase de contraseña perdida para SSL

Hoy es viernes y soy un administrador de sistemas desesperado. Emita una solicitud de certificado para un servidor HTTPS y la recibí después de más de una semana de espera, pero mientras se procesaba mi solicitud, perdí la contraseña que asegura...
hecha 27.07.2012 - 18:48
2
respuestas

¿Cuál podría ser el orden de estos cifrados que siguen como primer criterio la seguridad y luego el rendimiento?

Necesito alguna guía para decidir en qué orden debo colocar los siguientes cifrados si quiero priorizar la seguridad y, en caso de empate, considere el rendimiento para decidir. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGC...
hecha 04.10.2013 - 17:22
2
respuestas

¿Cómo generar datos pseudoaleatorios criptográficamente fuertes muy rápidamente?

¿Cuál es la mejor manera de generar un flujo rápido de datos pseudoaleatorios criptográficamente sólidos sin instalar paquetes poco comunes? Dibujar desde / dev / urandom es demasiado lento. Se me ocurrió una idea al leer la página de manual...
hecha 24.10.2013 - 08:55
2
respuestas

¿La información de las cookies es hackeable por el ataque "Man in middle" por medio de HTTPS?

Solo quiero saber si es posible extraer los datos del encabezado por 'Man in middle attack' en la conexión HTTPS y ¿hay alguna otra forma o hack para lograr lo mismo? Si hay una forma de hackear, ¿es posible prevenir este tipo de hack?   ...
hecha 23.09.2013 - 16:04