Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

firmando la clave de openssl privada para usar con openssh

Esto está relacionado con Conversión de claves entre openssl y openssh . Tengo claves privadas generadas por openssl que deseo usar con SSH para la autenticación de la conexión. No tengo ningún problema al utilizar ssh-keygen para gen...
hecha 24.01.2015 - 03:44
2
respuestas

¿Necesito un certificado SSL firmado por una CA para aplicaciones móviles híbridas?

Acabo de entrar en el dominio ssl y comencé a explorar cómo implementar ssl. Mi pregunta es que entiendo que los certificados SSL firmados por CA realmente permiten al cliente o navegador validar que el servidor web o el servicio web es en reali...
hecha 25.10.2013 - 06:15
2
respuestas

openssl certificado cadena de salida

Estaba leyendo la guía "Seguridad con HTTPS y SSL" para desarrolladores de Android y leyendo este párrafo . El párrafo explica el hecho de que los servidores no siempre devuelven toda la cadena de certificados durante un protocolo de enlace...
hecha 27.09.2018 - 16:30
1
respuesta

openssl problem descifrando archivos encriptados con passhrase usando el IV derivado, la clave y la sal

Así que seguí openssl: recupera la clave e IV por contraseña y logré recuperar mi sal, clave y IV usando -P en openssl. openssl enc -aes-256-cbc -in encrypted -pass "pass:password" -out m.jpg esto me da el archivo m.jpg adec...
hecha 11.10.2018 - 14:37
1
respuesta

Preguntas sobre las huellas digitales de los certificados autofirmados y la interacción cliente-servidor a través de SSL

Tengo algunas preguntas sobre cómo se realiza la función de huella digital.  En primer lugar, tengo algunos conocimientos sobre la criptografía. Sin embargo, parece que no es lo suficientemente bueno para comprender cientos de páginas con inform...
hecha 19.07.2014 - 04:35
2
respuestas

Proteger frases de contraseña dentro de una aplicación

En primer lugar, no estoy muy familiarizado con las mejores prácticas de cifrado. Mi caso de uso es simple: estoy creando una aplicación que leerá documentos encriptados y los descifraré dinámicamente para realizar alguna operación en los dat...
hecha 04.08.2012 - 00:20
1
respuesta

Varios CSR de la misma clave privada

Considera que genero una nueva clave privada no revelada usando openssl: openssl genrsa -out personal.key 2048 Luego genero las múltiples solicitudes de CSR (llamadas csr1.csr y csr2.csr ): openssl req -new -sha256 -ke...
hecha 22.06.2018 - 08:29
1
respuesta

¿Cuál es el propósito de la falta de cliente en SSL?

Tengo dificultades para comprender el impacto que tiene el cliente que no tiene. Entiendo que el servidor nonce puede prevenir el ataque de reproducción. ¿No es el cliente una parte innecesaria de la prevención de ataques de repetición? Por ej...
hecha 28.12.2017 - 03:47
1
respuesta

Asegurando los microservicios internos - Letsencrypt vs. Certificados autofirmados - Mejores prácticas

¿Se pregunta si normalmente usa certificados de una CA verificada para sus microservicios internos o simplemente usa certificados autofirmados? Me pregunto cuál es la configuración segura típica para esto. La compra de certificados de CA verific...
hecha 16.12.2017 - 22:18
1
respuesta

¿Podemos usar 1024 bit server server.key?

openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr "CA step here", generates server.crt, at least 2048 bit RSA ¿Podemos usar estos dos comandos para crear un archivo server.pem al final? ¿O los navegadores...
hecha 25.07.2017 - 12:47