Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

OpenSSL actualizando suites de cifrado

Para el cumplimiento de PCI, se me pidió que protegiera nuestro servidor contra los ataques BEAST. Si bien he configurado correctamente las configuraciones de apache / openssl para pasar un escaneo, estas configuraciones han limitado efectivamen...
hecha 04.09.2014 - 20:10
1
respuesta

OpenSSL exploit [cerrado]

He leído sobre la vulnerabilidad reciente en openssl . Intenté explotar uno de mis servidores en la nube donde ejecuto mis sitios web. Logré obtener 64 KB de datos. Pero lo que conseguí fue solo códigos HTML, CSS, PHP. Pero aquí declara:  ...
hecha 09.04.2014 - 13:37
3
respuestas

Multi-tenancy y Heartbleed

Utilizamos un proveedor de servicios conocido / puerta de enlace de administración de API que se encuentra frente a nuestras API RESTful que proporcionan funcionalidad de administración de claves, etc. etc. El proveedor de servicios estaba ej...
hecha 15.04.2014 - 10:17
1
respuesta

Detección de sangrado cardíaco [duplicado]

Es bastante fácil detectar el ataque cardíaco si todo sucede sobre un texto claro, lo que parece que la mayoría de las cosas están haciendo por el momento. Sin embargo, creo que hay algunas vulnerabilidades que ocurren después del cifrado porq...
hecha 13.04.2014 - 11:21
1
respuesta

OpenTSA y PKCS11

Estamos planeando implementar el servicio de sellado de tiempo ( RFC 3161 ) utilizando OpenTSA y quisimos saber: ¿OpenTSA es compatible con PKCS # 11 (Cryptoki) para hablar con HSM? BTW: No encontré documentación o mucha información sobre...
hecha 01.07.2014 - 12:54
3
respuestas

Cómo usar la clave pública en ~ / .ssh para el cifrado asimétrico con OpenSSL

Quiero hacer un cifrado de archivo asimétrico: openssl genrsa -des3 -out private.key 4096 openssl rsa -in private.key -pubout -out public.key openssl rsautl -encrypt -pubin -inkey public.key -in a -out b Pero ya tengo un par de claves en mi...
hecha 29.05.2013 - 14:37
1
respuesta

Tamaño de bloque de velocidad de Openssl

Realmente no entiendo lo que significa exactamente block size en la salida de velocidad de openssl. Aquí: ¿Cómo puedo interpretar el rendimiento de openssl speed? encontré La respuesta es la longitud del mensaje de entrada. Entonces, ¿d...
hecha 13.07.2013 - 20:07
2
respuestas

error de autenticación OpenSSL dgst

He intentado reproducir el flujo de trabajo presentado en este blog en OpenSSL: enlace Sin embargo, la autenticación parece fallar a pesar de muchas variaciones. ¿Qué está mal? Por favor, vea el código a continuación que puede copiar y pega...
hecha 18.07.2013 - 12:54
1
respuesta

Seguridad sin certificados TLS

después de obtener una respuesta a Seguridad sobre transmisión múltiple, como SCTP encontré que no tengo la capacidad de entregar una clave pública o un certificado al otro extremo de manera segura (para estar seguro de que MitM no puede sus...
hecha 09.06.2015 - 11:52
1
respuesta

Cómo autenticarse en Racoon con una cadena de certificados si solo se conoce la CA raíz

Estoy intentando configurar IPsec usando certificados x509 en Linux. Estoy usando mapache para esa tarea. He llegado al punto en que la autenticación funciona bien si mantengo todos los enlaces de la cadena de certificados en cada host. Mi objet...
hecha 28.08.2013 - 19:47