Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Cómo se realizó el ataque MiTM en un certificado autofirmado mientras que nosotros mismos generamos claves privadas?

En MongoDB he habilitado la función SSL / TLS para cifrar la transmisión de datos entre el cliente y el servidor. Pero lo que he hecho es generar un certificado autofirmado utilizando openssl en linux. ¿La pregunta es cómo algui...
hecha 01.05.2018 - 06:52
2
respuestas

¿Cómo y en qué contexto funciona la RSE?

Estoy tratando de entender el escenario en el que CSR (solicitud de firma de certificado) puede ser útil. Por favor, ayúdame a entender el concepto y uso.    Autenticación mutua En la autenticación del lado del cliente, donde un cliente g...
hecha 08.08.2017 - 18:00
2
respuestas

Cifrado de archivos Openssl / OpenPGP - aviso de seguridad [duplicado]

Planeo usar Openssl para cifrar nuestras copias de seguridad semanales fuera del sitio mediante un archivo de claves (cifrado simétrico) y después de algunas investigaciones encontré el siguiente comando GnuPGP: base64 -w0 <keyfile.jpg |...
hecha 06.11.2018 - 23:12
2
respuestas

openssl EVP_aes_256_gcm - ¿qué hay dentro?

He estado leyendo sobre cifrado y autenticación. Viajó por el camino desde la autenticación doméstica hasta el enfoque de cifrado y luego mac y finalmente se estableció en el modo GCM. Tengo curiosidad por lo que residía dentro de aes_256_gcm...
hecha 12.04.2013 - 13:16
1
respuesta

Creando una CA raíz autofirmada utilizando MacOS Keychain

Me gustaría usar el llavero de MacOS para crear una CA raíz básica, que podrá firmar CSR y / o CA intermedia, que podrá hacer eso. Para fines de conocimiento, me gustaría crear una Raíz e Intermedio, luego nuestros certificados SSL internos c...
hecha 24.04.2018 - 22:15
2
respuestas

¿Cómo importar una clave pública simple al almacén de claves de Java?

Quiero importar una clave pública única (.pem) a un almacén de claves Java (.jks). No tengo la clave privada. Según tengo entendido, la clave pública debe incluirse como un certificado, de modo que pueda importarla en un almacén de claves de Jav...
hecha 10.02.2018 - 09:56
2
respuestas

¿Dónde está la primera referencia en línea al error "HeartBleed"?

Por lo que sé, el error HeartBleed parece ocurrir hace unas 15 horas. Según heartbleed.com , el error HeartBleed fue descubierto de forma independiente por un equipo de ingenieros de seguridad en Codenomicon. ¿Cómo se enteró el público de la...
hecha 08.04.2014 - 15:34
3
respuestas

Cuando se le da una clave privada de SSL, ¿cómo se podría generar un certificado SSL válido de esto? [duplicar]

en el hybris de ssl-private-key filtrado todo el mundo clama por nuevos certificados y nuevas claves. mi pregunta: ¿cómo se generaría un nuevo y válido certificado ssl-cert con la clave privada de mi sitio web? nuestros certificados suelen...
hecha 12.04.2014 - 10:15
1
respuesta

OpenSSL_encrypt devolviendo un cyphertext incorrecto?

Estoy tratando de usar la función openssl_encrypt en PHP, este es mi código: <?php $message = hex2bin("00112233445566778899aabbccddeeff"); $key = hex2bin("000102030405060708090a0b0c0d0e0f"); $method = "AES-128-ECB"; $cyphertext = o...
hecha 19.03.2016 - 21:17
2
respuestas

Ataque FREAK: ¿por qué el mensaje finalizado no lo evita?

Este es mi entendimiento de FREAK (hazme saber si tengo razón, por favor): 1) El cliente quiere usar RSA moderno en ClientHello 2) MITM reenvía Export_RSA 3) El servidor dice que está bien y envía una clave RSA de exportación, firmada c...
hecha 04.06.2015 - 10:54