Preguntas con etiqueta 'openssl'

3
respuestas

diferencia entre OpenSSL y keytool

Me preguntaba acerca de las diferencias entre usar OpenSSl o Keytool y generar certificados por ellos. Creo que Keytool es usado por la comunidad de Java pero para alguien que no está conectado remotamente a Java usa OpenSSL para generar cosas....
hecha 01.09.2015 - 12:29
2
respuestas

Descifrar a partir de texto cifrado cifrado mediante RSA

Estoy olfateando el tráfico de una aplicación del lado del cliente y encontré algunos datos cifrados. No soy capaz de descifrarlo. La información que tengo es Clave pública: MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgHfIm5pYrEMUuJUevmED6bUFx8p9G/...
hecha 22.05.2013 - 22:22
2
respuestas

No veo cómo "-salt" en la herramienta de línea de comandos openssl mejora la seguridad en absoluto

Hago esto para cifrar un solo archivo: openssl aes-256-cbc -a -salt -in file.txt -out file.enc y luego ingrese alguna contraseña regular de texto simple. No entiendo cómo -salt mejora la seguridad de esto. La razón es que la sal s...
hecha 26.10.2012 - 13:54
2
respuestas

¿Ayudar con la autenticación de 2 factores con HeartBleed?

Estaba hablando con un amigo sobre HeartBleed, y él mencionó que tenía habilitada la autenticación de 2 factores en todos los sitios que la soportaban, por lo que incluso con su nombre de usuario y contraseñas, nadie podría iniciar sesión sin su...
hecha 10.04.2014 - 01:55
5
respuestas

¿Es posible recuperar una frase de contraseña perdida para un archivo de clave privada?

Tenemos un conjunto de claves públicas y privadas y certificados en el servidor. El problema es que, aunque el cifrado público funciona bien, la frase de contraseña para el archivo .key se perdió. Entonces, al intentar ejecutar el sigu...
hecha 10.03.2016 - 14:59
1
respuesta

Cifrado de respaldo seguro con OpenSSL

Lo sé, el consejo general es "mantener las manos alejadas de las cosas criptográficas". Y la forma estándar de cifrar datos de copia de seguridad de forma segura sería utilizando GnuPG. Sin embargo, para un ejercicio bastante académico, me gusta...
hecha 12.08.2015 - 12:45
4
respuestas

¿La vulnerabilidad de HeartBleed afecta a los servidores Apache Tomcat que usan Tomcat Native?

¿Los servidores Apache Tomcat utilizan Tomcat Native & APR vulnerable al error HeartBleed OpenSSL, ¿o esta capa los aísla? enlace Información de error de HeartBleed OpenSSL: enlace En mi servidor Apache Tomcat, tengo: Una versi...
hecha 08.04.2014 - 18:41
2
respuestas

Deshabilitar SSLv3 en Dovecot - Falló la comunicación TLS: ¿no hay cifrado compartido?

Ubuntu 12.04 OpenSSL 1.0.1-4ubuntu5.20 14 de marzo de 2012 Dovecot 2.0.19 La situación es que estoy intentando deshabilitar SSLv3 en Dovecot agregando !SSLv3 a ssl_cipher_list : ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECD...
hecha 29.10.2014 - 08:02
3
respuestas

¿Es 8192 Diffie-Hellman una exageración?

Finalmente, ejecuté la prueba del servidor SSL en mi servidor y me presentaron:    Este servidor admite parámetros débiles de intercambio de claves Diffie-Hellman (DH). Grado limitado a B. Así que intenté generar más fuerte usando open...
hecha 20.12.2015 - 12:55
3
respuestas

OpenSSL genera 1032bits cuando solicito 1024bits

Cuando entro en la línea de comando openssl dhparam -text 1024 , el resultado de Safe-Prime es 1032 bits en lugar de 1024 bits. Parece que el primer byte siempre es 0. ¿Por qué es esto?     
hecha 05.08.2013 - 03:54