Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Cómo saber si un certificado SSL es de 128 bits o 256 bits?

Mi certificado es: Key Length = 2048 Signature algorithm = SHA256 + RSA Entonces, ¿es un certificado SSL de 256 bits?     
hecha 12.06.2016 - 10:59
2
respuestas

Falta las extensiones X509 con un certificado generado por openssl

Mi objetivo es crear un certificado con openssl similar a este generado con cfssl Certificate: Data: Version: 3 (0x2) Serial Number: 60:44:dc:0d:80:f4:54:55:e8:0d:95:61:f8:8f:b7:7e:f7:8d:29:69...
hecha 01.02.2017 - 15:23
2
respuestas

¿El IP de Asunto del Nombre crítico: x.x.x.x está en un límite de certificado de cliente SSL desde el cual se puede usar el certificado?

Tengo el requisito de limitar los certificados SSL por IP de origen. ¿La configuración de un SubjectAltName crítico limitaría esto (la validación del lado del servidor es mediante OpenSSL a través de nginx)? Si no, ¿cómo se podría implementar...
hecha 14.01.2014 - 09:15
1
respuesta

¿Cuál es el propósito de los datos autenticados asociados en AEAD?

   Cifrado autenticado (AE) y cifrado autenticado con   Los datos asociados (AEAD, variante de AE) son una forma de cifrado que   Al mismo tiempo proporciona confidencialidad, integridad y autenticidad.   garantías sobre los datos. Fuente :...
hecha 07.02.2018 - 00:41
1
respuesta

Certificados ECDSA / RSA y selección de cifrado

En esta imagen, ¿puede alguien decirme si un certificado RSA estándar puede admitir los cifrados EC * _RSA listados? Si es así, ¿creas las claves RSA típicas cuando estás creando el CSR? También estoy bastante seguro de que los cifrados EC *...
hecha 18.08.2014 - 03:04
2
respuestas

Para la máxima seguridad, ¿es mejor vincular las bibliotecas de OpenSSL de forma estática o dinámica?

Al enlazar con OpenSSL (u otras bibliotecas criptográficas), ¿sería más seguro usar una biblioteca compartida y tener una asignación aleatoria del espacio de direcciones, o usar una biblioteca estática y no tener ASLR?     
hecha 22.07.2015 - 16:59
2
respuestas

OpenSSL, x509: ¿cuál es la forma correcta de autorizar la firma de imágenes?

A los efectos de crear una VPN, no puedo encontrar una explicación lógica del esquema de OpenSSL / x509. Estoy muy confundido acerca de estos tres términos, Autoridades de certificación certificados de puerta de enlace Certificados de pu...
hecha 04.08.2013 - 01:30
2
respuestas

No se puede solicitar el estado ocsp con la cadena de certificados

He implementado un servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 con el siguiente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text Los cer...
hecha 24.03.2017 - 20:57
1
respuesta

¿Está normalizado OpenSSL AES GCM?

He estado leyendo sobre los peligros de no ir a las páginas de mi propia implementación de encrypt-then-mac, porque hay muchas cosas que pueden salir mal. Así que decidí usar EVP_aes_256_gcm. Pero algunas preguntas vinieron a mi mente, ¿EVP_a...
hecha 12.04.2013 - 18:24
2
respuestas

Usando el certificado de autofirma en internet

Básicamente, el propósito del certificado SSL es confiar en los demás. Si tengo una aplicación que solo unos pocos clientes que conozco pueden usar, ¿es suficiente generar autofirmas? ¿O realmente necesito firmar con un CA conocido como comodo?...
hecha 15.12.2015 - 02:22