Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

Heartbleed - Lea solo los siguientes 64k y exagerando la amenaza

Mi comprensión de la vulnerabilidad de Heartbleed es que no hay verificación de límites en la longitud de la carga útil / tamaño del búfer para que el servidor pueda leer en la memoria fuera de su espacio de proceso. ¿Pero se puede modificar...
hecha 10.04.2014 - 12:59
2
respuestas

¿Qué tan seguro es AES-256-CBC con la contraseña proporcionada por el usuario y el vector de inicialización?

Según mi entender, el IV se usa como un bloque anterior solo para el primer bloque. Pero dado que cada bloque es usado por lo siguiente, esto agrega que la seguridad es que se proporciona un IV y no se basa en la contraseña. Por lo tanto, imp...
hecha 22.03.2016 - 15:20
2
respuestas

¿Cómo puedo interpretar la salida de velocidad de openssl?

Ejecuté openssl speed en mi computadora Ubuntu. Algunos resultados: Doing md4 for 3s on 16 size blocks: 9063888 md4's in 3.00s Doing md4 for 3s on 64 size blocks: 7105157 md4's in 3.00s Doing md4 for 3s on 256 size blocks: 4507884 md4's...
hecha 01.07.2013 - 19:18
1
respuesta

¿Por qué el protocolo SSL 2.0 en desuso se considera inseguro y cómo puede ser explotado?

Estoy haciendo una presentación a la clase sobre el "protocolo SSL 2.0 obsoleto" y realmente no tengo idea de cómo se usa este exploit o cómo el atacante puede usar este vul. Entiendo el impacto de este vulgo, pero necesito una explicación compl...
hecha 01.05.2014 - 21:11
2
respuestas

openssl - generando par de claves rsa - clave pública

Estoy intentando generar un par de claves RSA 1024 (público / privado) usando el siguiente comando openssl genrsa -des3 -out server.key 1024 En el archivo server.key, solo está el bloque privado RSA, ¿a dónde va la clave pública?     
hecha 22.06.2014 - 14:25
3
respuestas

Utilizando el comando openssl, ¿cómo puedo saber si está usando TLS 1.0?

Debido a un análisis de seguridad, me dijeron que no usara TLS1.0. Encontré un enlace que me dio los comandos que debo usar para verificar si se usa / habilita un protocolo específico. El comando que ejecuté (con salida es) (Salida de TLS1....
hecha 19.09.2017 - 00:44
4
respuestas

¿Cuál es la necesidad de implementaciones múltiples de SSL / TLS? [cerrado]

He estado leyendo sobre SSL / TLS y me sorprendió cuando vi la cantidad de implementaciones de SSL / TLS que existen. wikipedia . Entonces, ¿existe realmente la necesidad de todas estas diferentes implementaciones? ¿No sería más barato, m...
hecha 01.06.2014 - 04:14
1
respuesta

¿Cómo puedo cifrar todos los archivos con la extensión .sql usando OpenSSL? [cerrado]

Tengo algunos archivos .SQL en una carpeta específica, así que me gustaría cifrarlos usando OpenSSL. Aparentemente esto no funciona: openssl aes-256-cbc -in *.sql -out *.sql.enc -pass ...     
hecha 25.12.2016 - 15:13
2
respuestas

¿Qué hacer con los certificados caducados como CA?

Esto y esta respuesta dice que" una vez que un certificado ha caducado, la CA deja de hacer un seguimiento de su estado de revocación ". Estoy tratando de aprender cómo funciona OpenSSL como CA. Si tengo un certificado caducado revocado...
hecha 09.07.2013 - 11:50
1
respuesta

Is openssl aes-256-cbc cifrado seguro para la copia de seguridad externa

Tengo alrededor de 20000 archivos (alrededor de 9 GB), cada uno de los cuales está cifrado mediante el comando openssl enc -aes-256-cbc -in infile -out outfile -k mypassword . Cada archivo usa la misma contraseña. Mi versión de openssl es...
hecha 25.03.2018 - 23:34