Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

OpenSSL 0.9.6a Debilidad del algoritmo PRNG: ¿Cómo explotar?

Vi un aviso de seguridad de OpenSSL para Openssl 0.9.6a    Markku-Juhani O. Saarinen, quien nos mostró cómo un atacante podría reconstruir el estado interno del PRNG a partir de la salida de una pareja, nos mostró una falla criptográfica en...
hecha 06.10.2015 - 10:07
1
respuesta

¿Debo descartar mi enrutador si aún funciona con OpenSSL 0.9.8p y OpenVPN 2.2.2 en 2017?

Tengo el enrutador Easybox 904 xDSL de Vodafone (Alemania) ejecutando el último firmware 03.17.01.17 . Quería actualizar el firmware, pero descubrí que la última versión es de 2015, desde entonces no hay actualizaciones. Hay una lista de t...
hecha 10.10.2017 - 09:09
0
respuestas

¿Cómo usar openssl ca con prime256v1?

Soy nuevo en el mundo de la encriptación, y al leer sobre esto, la mayoría de los sitios web dicen usar el prime256v1 para un mejor rendimiento y seguridad. Después de algunos días de pruebas, finalmente puse a funcionar mi estructura de CA o...
hecha 09.05.2016 - 06:43
0
respuestas

¿Cuál es el equivalente de openssl de usar KeyPairGenerator de java?

He estado usando KeyPairGenerator de java para generar claves públicas / privadas dentro de un programa para poder cifrar y descifrar archivos (también utilizando métodos de cifrado / descifrado de java). Quiero poder pasar a usar openssl para g...
hecha 14.10.2015 - 01:04
2
respuestas

FREAK Attack: ¿Cómo deshabilitar todos los cifrados de EXPORT en OpenSSL?

Como todos sabemos, todos los cifrados de EXPORT en OpenSSL deben estar deshabilitados para que no seamos vulnerables al ataque FREAK. referencia- enlace Estoy usando la cadena "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @STRENG...
hecha 06.03.2015 - 10:15
2
respuestas

La forma de determinar IV para el cifrado AES, posibles problemas de seguridad con este enfoque

Estoy tratando de hacer un cifrado de carpeta con la máxima automatización (excepto la entrada de contraseña). Dentro de un script de bash hago lo siguiente: echo $RANDOM | md5sum | cut -d' ' -f1 > iv y luego usándolo: openssl aes-...
hecha 24.10.2018 - 18:48
0
respuestas

OpenSSL vs NSS desde la perspectiva de FIPS-140-2 y Suite B?

¿Alguien sabe de algún trabajo / artículos / artículos que comparen las fortalezas y debilidades relativas de NSS y OpenSSL?    EDITAR: En caso de que no haya ningún documento / artículo existente, lo haría   Ciertamente aprecio alguna inform...
hecha 20.10.2013 - 00:36
8
respuestas

¿Cómo puedo permitir que solo los navegadores autorizados accedan a un sitio web?

Tengo un sitio web y quiero que sea accesible solo para clientes / navegadores autorizados (por ejemplo, con un certificado). La idea es que los usuarios solo puedan acceder a la página web en las computadoras de sus oficinas (ubicadas en dif...
hecha 18.04.2014 - 15:32
2
respuestas

¿Es más seguro usar un certificado autofirmado que un certificado ssl gratuito? [duplicar]

Tengo un sitio web / servidor de correo electrónico personal, básicamente para mi uso de autoaprendizaje. Estoy usando CACert ( enlace ) para mi certificado SSL como se indica en un tutorial. No tengo ninguna pista sobre la seguridad, así que...
hecha 24.05.2015 - 01:13
0
respuestas

OpenSSL: Permitir cifrados CBC para TLS pero prevenir para SSL3

En la aplicación de mi servidor que usa OpenSSL, para evitar el ataque de poodle, agregué una opción para permitir / prevenir completamente el protocolo SSL3. SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2); //Prevent SSLv2 SSL_CTX_set_options(ctx,S...
hecha 23.03.2015 - 11:45