Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Por qué se puede descifrar el correo rellenado RSA-OAEP usando OpenSSL 1.0.1e?

He estado cifrando mensajes y especificando el relleno RSA-OAEP con OpenSSL 1.0.2k, usando el siguiente comando: openssl cms -encrypt -in content.txt -out message.msg \ -recip public-key.pem -keyopt rsa_padding_mode:oaep Y puede descifrarlo...
hecha 18.04.2018 - 08:24
1
respuesta

¿Cómo revoco el certificado y genero un CRL?

Creé un certificado CA autofirmado y luego creé un certificado de cliente usando este tutorial aquí . Solo estoy tratando de revocar el certificado del cliente: openssl ca -keyfile rootCA.key -cert rootCA.crt -revoke ../oldCert/old.pem super...
hecha 17.09.2017 - 01:45
1
respuesta

Convertir la firma ECDSA del formato liso al DER

Estoy realizando la autenticación activa de los pasaportes electrónicos de acuerdo con el estándar ICAO 9303 (parte11). Envíe un desafío al chip, el chip lo firma utilizando su clave privada (almacenada dentro del chip, no legible) El chip...
hecha 22.11.2017 - 14:07
1
respuesta

¿Usar OpenSSL para cifrar / descifrar un archivo?

Estoy probando OpenSSL ejecutando las pruebas de respuesta conocida que se proporcionan aquí . Al utilizar AES-128-CBC con los siguientes parámetros: KEY = 00000000000000000000000000000000 IV = 00000000000000000000000000000000 Input = f34...
hecha 02.01.2018 - 07:08
1
respuesta

certificado autofirmado para el cifrado AES128-GCM-SHA256

Para generar un certificado autofirmado para el cifrado AES128-SHA256 mediante openssl, se utilizan los siguientes comandos. Comandos de cifrado AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new -...
hecha 05.07.2017 - 23:15
1
respuesta

openssl s_server está esperando clave y certificado en caso de prueba de cifrado PSK

Soy nuevo en el dominio de seguridad, En el caso de PSK, por qué openssl s_server está esperando el certificado y la clave . Si no doy entonces da error como abajo. $ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 -cip...
hecha 12.07.2017 - 20:42
1
respuesta

¿Cómo agregar AltName desde el archivo csr al archivo crt usando “openssl x509 -req”?

Soy un desarrollador web y quiero probar mis sitios web localmente con un certificado SSL autofirmado. Todo funcionó muy bien hasta hace unos días, cuando Chrome comenzó a quejarse de una propiedad AltName que falta. OpenSSL CA He c...
hecha 26.04.2017 - 10:14
2
respuestas

Cómo verificar si mi versión de OpenSSL es vulnerable a CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack)

La aplicación que estoy probando tiene la versión OpenSSL "1.0.1e-fips". Me encontré con esta vulnerabilidad CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack) y no pude encontrar una manera de verificar si nuestro OpenSSL es vulnerable a...
hecha 04.04.2017 - 09:14
2
respuestas

Clasificación de riesgo de vulnerabilidades comunes de SSL / TLS

Estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Actualmente estoy usando testssl.sh que verifica las vulnerabilidades de SSL / TLS Cuando se identifica una vulnerabili...
hecha 21.02.2017 - 10:55
2
respuestas

¿Deshabilitar TLS 1.0, habilitar RC4 o usar TLS1.0 solo con AES, son las únicas formas de mitigar el servidor BEAST?

Entiendo que BEAST es muy difícil de explotar y que la mayoría de los navegadores modernos ya lo han solucionado. Además, habilitar RC4 introducirá otros riesgos. Por lo tanto, si aún desea mitigar el casi imposible ataque BEAST explotable, ¡...
hecha 16.03.2017 - 21:50