Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Herramienta simple de encriptación de archivos de código abierto

Quiero cifrar archivos de forma segura, con un algoritmo abierto. Entonces, he construido el simple comando de shell openSSL. ¿Qué tan seguro es? function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" } # Now, encrypt zip arc...
hecha 16.03.2015 - 01:32
1
respuesta

Firma de certificados de Openssl

Este tema se ha discutido varias veces aquí y en toda la web & Seguí la mayor parte, pero parece que mis fundamentos no son lo suficientemente fuertes como para ... Este es un requisito rápido y los pasos que he seguido Cree un par d...
hecha 05.05.2015 - 23:13
1
respuesta

openSSL selecciona ECDH-RSA en lugar de ECDH-ECDSA

Estoy tratando de hacer una conexión segura con openSSL entre un cliente y un servidor que escribí. Cuando trato de seleccionar la suite de cifrado a usar, hago SSL_CTX_set_cipher_list (ctx, ECDH-ECDSA-AES18-GCM-SHA256) y esto tanto en el cli...
hecha 05.02.2015 - 15:57
1
respuesta

¿Es CAST5-CBC compatible con OpenSSL un método de cifrado autenticado?

Estoy buscando encriptar algunos archivos usando un simple complemento de cifrado. Tengo acceso al uso de AES-256 en modo CBC, pero esto no ofrece autenticación de mensajes y tendría que crear mi propio HMAC para ello. CAST5-CBC es una de mis...
hecha 20.03.2015 - 20:44
1
respuesta

¿Tiene OpenSSL stat para la especificación de cifrado de cambio de lectura (SSL3_ST_CR_CHANGE_A)

En el método de autenticación EAP-TLS si un servidor envía un mensaje de cambio de especificación de cifrado al cliente, no pude encontrar referencias a SSL3_ST_CR_CHANGE_A . La enumeración se define para SSL3_ST_CR_CHANGE_A en s...
hecha 10.11.2014 - 12:55
1
respuesta

¿Cuáles son las implicaciones de compatibilidad de generar una nueva clave TLS?

La guía que estoy siguiendo dice que use openssl genrsa para generar una clave TLS, lo cual hice. He cambiado el comando de generación de CSR para usar SHA256 en lugar de SHA1, pero aún no estoy seguro de si esta es la solución óptima....
hecha 17.11.2014 - 03:32
1
respuesta

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL

Trabajé con el protocolo de enlace TLS DHECE basado en un servidor FreeRADIUS y WPA_supplicant, ambos ejecutando OpenSSL 1.0.1j FIPS. Después de observar el tráfico de Wireshark, me doy cuenta de que el cliente envía un mensaje de bienvenida...
hecha 31.10.2014 - 00:12
2
respuestas

excepción de protocolo de enlace SSL: no se puede encontrar una ruta de certificación válida para el objetivo solicitado

Estamos utilizando un servicio de pago de terceros para que nuestros usuarios de la web puedan pagar los cursos. Sin embargo, una vez que se completa el pago, payu intenta conectarse a nuestro sitio y ejecutar una IPN. Sin embargo, obtienen el s...
hecha 08.01.2015 - 09:53
1
respuesta

Inconvenientes para usar solo cifrados TLS 1.2 en OpenSSL

Entiendo que no querría hacer esto, ya que limitaría la compatibilidad para dispositivos y plataformas más antiguos. Sin embargo, si alguien estuviera en un entorno TLS1.2, digamos una red corporativa interna muy bien administrada con todos los...
hecha 17.08.2014 - 19:18
2
respuestas

Problema con OpenSSL rechazando CA posiblemente debido a un número de serie de 12 dígitos

Trabajo como probador en una compañía de software de VoIP. Hemos tenido problemas con el uso de TLS para comunicarnos con ciertos teléfonos. Los teléfonos son de diferentes fabricantes pero ambos presentan el mismo problema. Para resumir lo más...
hecha 29.08.2014 - 19:40