Las mejores openssl Tus preguntas

3

respuestas

¿Cómo minimizar el riesgo de datos confidenciales en archivos temporales en un entorno de alojamiento compartido antes del cifrado?

openssl_pkcs7_encrypt() requiere que los datos estén encriptados para ser leídos desde un archivo y, por lo tanto, desafortunadamente requiere que los datos confidenciales se escriban en el archivo temporal antes de que se encripta....

hecha 21.01.2014 - 15:25

1

respuesta

¿Hay alguna forma de acceder al relleno PKCS5 o 7 en OpenSSL sin encriptar algo?

Como pide el título. OpenSSL rellenará cosas con PKCS5 si encriptas algo, sin embargo, ¿hay alguna forma de acceder a esta función sin encriptar algo?

hecha 29.10.2013 - 16:27

2

respuestas

Heartbleed POC: ¿Es esta información confidencial?

Para demostrar el problema de Heartbleed, ejecuté un exploit disponible públicamente contra un servidor web NAS antiguo y vulnerable que desde entonces ha sido reemplazado. A continuación se muestra un extracto de la salida posterior: (Alguno...

hecha 11.05.2016 - 14:56

3

respuestas

Cómo tener cifrado de cliente sin clave de cifrado del servidor

Quiero crear un servicio donde las personas puedan enviarse mensajes a través de su dispositivo móvil para que cifren toda su información en su dispositivo y no en mi servidor. Básicamente, quiero que dos personas se envíen mensajes de forma seg...

hecha 05.03.2016 - 21:39

1

respuesta

SNI (indicación del nombre del servidor) con SSL

¿Es posible usar SNI (indicación del nombre del servidor) en un protocolo de enlace SSLv3 o SSLv2? De las consultas de búsqueda, parece que SNI es una extensión TLS. ¿Hay alguna alternativa a SNI?

hecha 29.09.2015 - 13:22

2

respuestas

¿Por qué son similares los primeros caracteres de una clave privada DSA?

Noté que la mayoría de las claves privadas de DSA a menudo comienzan con los mismos pocos caracteres, MIIBvAIBAAKBgQD . Por ejemplo, genere una clave privada en Ubuntu ejecutando: ssh-keygen -t dsa -N '' -f /tmp/id_dsa Esto...

hecha 30.01.2014 - 07:04

6

respuestas

¿Puede la gente saber el servidor al que me estoy conectando a pesar de estar en SSH / HTTPS? [duplicar]

Entiendo que al conectarme de forma segura a través de SSH o HTTPS, los datos que transfiero son criptográficamente seguros. Sin embargo, ¿puede alguien espiando mi conexión determinar el servidor al que se lo envío? Si pueden, ¿cuáles son los...

hecha 21.08.2015 - 15:27

2

respuestas

¿La mejor alternativa para monitorear el tráfico de manera segura?

Necesito monitorear el tráfico de Internet desde algunos teléfonos inteligentes (ellos quieren que yo los monitoree), y estoy tratando de determinar cuál sería la mejor configuración para mis requisitos. Estaba pensando que lo que necesito es...

hecha 04.12.2017 - 01:50

1

respuesta

¿Qué garantías ofrece el secreto perfecto hacia delante con respecto al compromiso de una clave privada?

Con un perfecto secreto hacia adelante, si un atacante obtiene acceso a una clave privada de certificado, entiendo que todo el tráfico previamente cifrado con esa clave privada permanece a salvo del descifrado. ¿Pero el secreto hacia adelan...

hecha 24.09.2015 - 20:41

1

respuesta

Atributos principales de Diffie Hellman

Si genero un Diffie-Hellman prime openssl dhparam 512 -text (deliberadamente, de tamaño pequeño para mantener el tamaño de la pasta por debajo; sé que el mínimo es de 2048 o más), ¿cuáles son las diferentes partes de la salida? PKCS...

hecha 07.02.2016 - 08:01

Preguntas con etiqueta 'openssl'