Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

Con openssl des3, ¿cuáles son los parámetros de frase de contraseña?

Estoy usando OpenSSL 's des3 herramienta para cifrar un archivo, por ejemplo, openssl des3 -salt -k SUPER_SECURE_PASSPHRASE < inputFile > outputFile Todo funciona, pero ahora tengo que elegir una frase de contraseña de cif...
hecha 14.01.2016 - 15:41
1
respuesta

¿Por qué fue muy rápido ejecutar OpenSSL dhparam?

Acabo de generar los parámetros de Diffie-Hellman y me pareció demasiado rápido. Todo terminó en menos de un segundo: $ openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 This is going to take a long time .......................................
hecha 10.05.2016 - 05:35
1
respuesta

¿Existe una lista de autoridades de certificación desaprobadas / inseguras conocidas?

¿Hay una lista de autoridades de certificación (CA) desaprobadas / inseguras conocidas? Por ejemplo: TurkTrust DigiNotar ¿Existen otras CA "de confianza" que no deberían ser o no son de confianza (ya en los navegadores) y por qué...
hecha 15.02.2017 - 00:01
1
respuesta

¿Cuáles son las diferencias entre la reanudación de sesión basada en el Ticket de sesión y el ID de sesión?

¿Hay alguna otra diferencia, excepto la caché de sesión? ¿Solo la reanudación de sesión basada en el ID de sesión actualizará la clave de sesión TLS simétrica?     
hecha 03.01.2017 - 08:10
2
respuestas

¿Cómo puedo crear mi propio certificado público con openssl?

Tengo un par de clave pública / clave privada que generé usando dos números primos py q. Ahora necesito usar openssl para firmar y crear el certificado. Oí la utilidad req y escribí esto desde las páginas del manual. openssl req -x509 -days 36...
hecha 08.02.2015 - 10:30
1
respuesta

LibreSSL 2.0.5 - ¿Por qué no fue afectado completamente por secadv_20140806.txt?

De: enlace El anuncio: We have released LibreSSL 2.0.5, which should be arriving in the LibreSSL directory of an OpenBSD mirror near you. This version forward-ports security fixes from OpenSSL 1.0.1i, including fixes for the following CV...
hecha 16.08.2014 - 09:45
1
respuesta

Revisión de Código OpenSSL

¿Se realizará una revisión en el código de OpenSSL en el futuro cercano? Parece que OpenBSD está haciendo una polémica, ya que la revisión también es "Arrancar algunos cruceros específicos de Windows". Pero, ¿alguna empresa de seguridad real est...
hecha 18.04.2014 - 03:00
1
respuesta

¿Qué método de cifrado debo usar al conectar varios clientes a un servidor local?

Actualmente estoy escribiendo un proyecto en C usando OpenSSL / TLS y no tengo mucha experiencia en el cifrado. He establecido con éxito conexiones OpenSSL sin cifrar y tengo una experiencia relativamente alta en C / C ++. El proyecto implica la...
hecha 07.08.2017 - 07:43
1
respuesta

Tamaño incorrecto para el par de claves EC

Estoy usando OpenSSL para generar pares de claves EC. Observo que la longitud de las claves mostradas por OpenSSL es exactamente un byte más larga de lo esperado tanto para la clave privada como para la pública. El 00 (primer byte de l...
hecha 26.06.2017 - 14:17
1
respuesta

¿Es seguro usar el cifrado TLS_RSA_WITH_NULL_SHA?

Estoy viendo que el cifrado TLS_RSA_WITH_NULL_SHA aparece en la lista cuando hago una prueba de conexión TLS_1.2 utilizando la herramienta TestSSLServer. Recuerdo que hace un tiempo, algunas herramientas de prueba de seguridad informaron que el...
hecha 20.01.2017 - 13:53