Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Son compatibles los conjuntos de cifrado IDEA y DES en TLS 1.2?

Según las siguientes RFC IDEA y las suites DES se eliminan de TLS 1.2 enlace enlace Todavía he visto un par de servidores que negocian / completan el protocolo de enlace TLS con TLS 1.2 y las suites IDEA / DES. Cualquier referencia ofic...
hecha 29.07.2016 - 07:01
1
respuesta

¿Cómo se usa el hash con cifrados basados en AEAD en TLS? [duplicar]

Mira este cifrado: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD Utiliza AES-GCM para el cifrado y el origen de datos autenticación (de acuerdo con RFC-5288), por lo que no se requiere un MAC por...
hecha 24.02.2016 - 11:12
1
respuesta

error de número de serie de openssl "SEC_ERROR_REUSED_ISSUER_AND_SERIAL"

He estado experimentando un poco con certificados auto emitidos. Configuré una autoridad de certificación, emití un certificado y lo instalé en un servidor web. Más tarde borré ese certificado sin molestarme en revocarlo, y disminuí el número...
hecha 02.11.2016 - 17:10
2
respuestas

Este servidor es vulnerable a la vulnerabilidad de Oracle OpenSSL Padding Oracle (CVE-2016-2107) e inseguro. Grado establecido en F

Estoy verificando mi nombre de dominio con SSL LABS y obtuve el Grado F y recibí este mensaje This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. Estoy usando Ubuntu e imple...
hecha 08.11.2016 - 06:11
1
respuesta

¿Qué significa el tamaño de la clave (64 bits) en DES?

Estoy tomando clases de criptografía y aprendí que el tamaño de la clave de DES es de 64 bits. Asi que si la clave es una matriz de caracteres alfabéticos, y 1 carácter toma 8 bits entonces 64/8 = 8. Así que la clave solo puede tener 8 caractere...
hecha 07.11.2016 - 07:54
1
respuesta

¿Cómo cambiar el cifrado SSL predeterminado / preferido en Linux?

¿Hay alguna manera de cambiar el cifrado predeterminado / preferido para SSL, de modo que cualquier aplicación / proceso en Linux que use SSL tenga que usar ese cifrado específico (RC4-SHA, por ejemplo) para su conexión con el mundo exterior? ?...
hecha 15.12.2015 - 20:57
2
respuestas

Sugerencia sobre cifrado asimétrico (cifrado híbrido) para archivos grandes

Usaremos los siguientes comandos para cifrar el archivo de firmware en el servidor y eso se descifrará en la placa incorporada usando el comando de descifrado que se menciona a continuación, El siguiente comando se utilizará para generar una...
hecha 17.06.2016 - 14:59
1
respuesta

clave privada EC, certificado RSA. ¿Es esto realizable?

Me preguntaba si es posible generar una clave privada EC:    openssl ecparam -name sect571r1 -out ecparam.pem       openssl ecparam -en ecparam.pem -genkey -noout -out eckey.pem luego genere CSR, lo que le indicaría a CA que lo firme nor...
hecha 01.07.2015 - 16:45
2
respuestas

¿Por qué algunos ataques son más famosos que otros (Heartbleed, BESTIA, POODLE, etc.)?

Por ejemplo, Heartbleed, también conocido como CVE-2014-0160, solo tiene una gravedad CVE de 5.0. Sin embargo, los medios de comunicación se volvieron locos por estos errores. ¿Se debe a que tienen un nombre atractivo y un logotipo, o la métr...
hecha 05.03.2015 - 22:12
2
respuestas

Atributos propios openssl

¿Hay alguna forma de incluir mis propios atributos en un certificado de openssl? por ej. ... Nombre del país (código de 2 letras) [GB]: Nombre del estado o provincia (nombre completo) [Estado]: Nombre de localidad (por ejemplo, ciudad)...
hecha 15.05.2014 - 20:19