Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Cómo implementar la comunicación ECDHE-RSA-AES256-GCM-SHA-2 en OpenSSL?

Pregunta completa ¿Cómo implementa un par de soluciones basadas en cliente y servidor para asegurar la comunicación de red para programas de escritorio (sin navegador) simples basados en C ++ que utilizan el paquete de cifrado ECDHE-RSA-AES...
hecha 15.10.2016 - 00:23
2
respuestas

¿Puede decirle a OpenSSH que fuerce una nueva clave de acuerdo con un límite de número de paquete?

OpenSSH tiene un parámetro en los archivos de configuración ( ssh_config y sshd_config ) para el cliente y el servidor denominado RekeyLimit . Los valores predeterminados para ello son: RekeyLimit 1G 1h Lo que forzará una n...
hecha 27.04.2016 - 09:44
1
respuesta

Probando la vulnerabilidad de Poodle TLS con OpenSSL en C ++

Estoy escribiendo una herramienta de línea de comandos para pruebas de vulnerabilidad SSL / TLS y hasta ahora pude implementar pruebas para todas las vulnerabilidades que necesito, excepto Poodle TLS. ¿Hay alguna forma en que pueda utilizar la b...
hecha 16.11.2015 - 21:18
1
respuesta

¿Hay alguna forma o herramienta para verificar si una aplicación iOS en particular está implementando la funcionalidad de fijación de SSL?

Estoy aprendiendo la seguridad de iOS. Esta es completamente una pregunta para principiantes. Estoy tratando de averiguar si hay alguna manera particular de verificar si una aplicación de iOS está implementando la funcionalidad de fijación de...
hecha 11.02.2016 - 13:15
1
respuesta

Cómo revocar certificados o generar archivos CRL con Keytool

No encontré cómo usar java keytool para revocar certificados o generar archivos CRL. ¿Es posible hacer eso con keytool? Si no, ¿cómo hacerlo con openssl?     
hecha 30.10.2015 - 15:43
1
respuesta

¿Los nombres de los formatos de clave pública de OpenSSH vs OpenSSL no coinciden?

Generé un par de claves frente a OpenSSH y luego quise generar una clave pública codificada PEM. Noté que la clave pública generada difiere cuando se genera por OpenSSH frente a OpenSSL cuando se usa el mismo nombre de formato (PEM) ... Después...
hecha 23.06.2015 - 17:39
1
respuesta

Evaluando la Entropía del PRNG en OpenSSL

Tengo una pregunta sobre el PRNG en OpenSSL. Me gustaría entender cómo evalúa la diversidad / entropía del PRNG utilizado en OpenSSL (Biblioteca de criptografía). Si este es el foro equivocado, apúntame al foro correcto. Gracias.     
hecha 17.04.2015 - 00:01
1
respuesta

poodle attack / padding oracle attack

Según wikipedia o enlace este es un problema con el relleno no determinista SSL v3.0 utilizado en CBC. ¿AES en el modo CBC no es seguro o es un problema solo cuando se usa en SSLv3.0 / TLS? ¿Puede por favor aclarar? Utilizo openssl (un...
hecha 22.01.2015 - 20:31
1
respuesta

¿Es necesario, superfluo o dañino el siguiente código de siembra de PRNG de OpenSSL?

Mientras revisaba Crypt :: SSLeay , preparándolo para el próximo lanzamiento, noté el siguiente código: Manera escrita antes de mi tiempo, ... int rand_bytes_read; static int bNotFirstTime; char buf[ 1024 ]; ... if(!bNotFirstTime) { SS...
hecha 23.04.2014 - 13:53
2
respuestas

¿El uso de jCryption 3.0 + SSL ha mitigado la vulnerabilidad de Heartbleed?

Me encontré con un proyecto llamado jCryption 3.0, que cifra los datos entre el cliente y el servidor, sin usar SSL. Si el JavaScript de un sitio web hubiera utilizado jCryption 3.0 para cifrar los campos del formulario de inicio de sesión antes...
hecha 16.04.2014 - 17:09