Preguntas con etiqueta 'openssl'

1
respuesta

¿Se puede crear una CSR en OpenSSL con SHA2?

¿Se puede crear una CSR en OpenSSL con SHA2? Si es así, ¿cuál sería el comando y qué le dice esto a la AC, en todo caso? Si pudiera crear una CSR utilizando SHA2, ¿le "diría" a la CA firmante que la use en toda la cadena de certificados?     
hecha 13.08.2014 - 05:32
1
respuesta

¿Cómo genera OpenSSL un número primo grande tan rápido?

Para generar un par de claves RSA de 2048 bits, debe generar dos números primos grandes con una longitud de 1024 bits. Que yo sepa, OpenSSL elige un número aleatorio de 1024 bits y comienza a buscar un número primo a su alrededor. ¿Cómo puede Op...
hecha 31.12.2017 - 02:19
4
respuestas

¿Puede alguien explicar qué se logra exactamente mediante la generación de parámetros DH?

Estoy configurando un servidor node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Esto es capaz de lograr una calificació...
hecha 30.06.2013 - 06:47
6
respuestas

Heartbleed y Routers / ASAs / other

Bien, por lo que escuché por primera vez acerca de Heartbleed hace unas horas a través de la fuente de preguntas de intercambio de pila, y luego de un momento de pánico, me di cuenta de que los únicos servidores web que he protegido mediante Ope...
hecha 08.04.2014 - 07:20
2
respuestas

¿Determine si la clave privada pertenece al certificado?

Dado un certificado¹ y un archivo de clave privada², ¿cómo puedo determinar si la clave pública en el certificado coincide con la clave privada? Mi idea inicial fue simplemente cifrar un texto con la clave pública en el certificado e intentar...
hecha 26.04.2014 - 05:11
3
respuestas

¿Cómo verificar si un servidor no es vulnerable a Logjam?

En respuesta a Logjam , quiero demostrar que he reforzado mis servicios. Sé que el parámetro DH tiene que ser al menos 2048 bits y auto generado. Pero no puedo encontrar una manera de verificar esto para otra cosa que no sea un sitio HTTPS. ( e...
hecha 21.05.2015 - 16:10
9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
hecha 05.12.2014 - 13:38
5
respuestas

¿Qué debe hacer un operador de un sitio web sobre la explotación de Heartbleed OpenSSL?

CVE-2014-0160 enlace Se supone que esta es una pregunta canónica sobre cómo lidiar con el exploit Heartbeat. Ejecuto un servidor web Apache con OpenSSL, así como algunas otras utilidades que dependen de OpenSSL (como cliente). ¿Qué...
hecha 08.04.2014 - 05:10
2
respuestas

Rendimiento diferente de la velocidad de openssl en el mismo hardware con AES 256 (EVP y API no EVP)

Si ejecuto openssl 1.0.1e de esta manera: $ ./openssl speed aes-256-cbc (i.e without EVP API) Doing aes-256 cbc for 3s on 16 size blocks: 14388425 aes-256 cbc's in 3.00s Doing aes-256 cbc for 3s on 64 size blocks: 3861764 aes-256 cbc's in 2.99...
hecha 29.04.2013 - 15:19
2
respuestas

¿Cuál es la diferencia entre los generadores Diffie Hellman 2 y 5?

La generación de parámetros de Diffie Hellman en OpenSSL se puede hacer de la siguiente manera: $ openssl dhparam -out dh2048.pem 2048 Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time [...]...
hecha 28.03.2014 - 14:17