Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

OpenSSL EVP aes_256_cbc Tamaño de vector de inicialización

Estoy viendo los ejemplos de bibliotecas criptográficas (programados en c) proporcionados para OpenSSL EVP en OpenSSL Wiki . Su ejemplo para un vector de inicialización de 128 bits es el siguiente:    / * A 128 bit IV * /    unsigned ch...
hecha 24.02.2017 - 01:20
1
respuesta

Heartbleed ¿cómo averiguar las aplicaciones que utilizan la versión de openssl compilada estáticamente?

Estamos analizando un problema en el trabajo y me pregunto cómo saber si hay algún binario con una versión de openssl estáticamente compilada que incluya este error. ¿Sería posible encontrar una huella digital desde el código que contiene el...
hecha 08.04.2014 - 12:34
2
respuestas

Deshabilitar el protocolo TLS en el nivel del protocolo o en el nivel de la lista de cifrado: ¿Cuál es la diferencia?

Entonces, me topé con esta pregunta: ¿Por qué no funciona el protocolo TLS sin los conjuntos de cifrado SSLv3? En esa pregunta, OP intentó desactivar SSLv3 desactivándolo tanto en el protocolo como en la lista de cifrado (agregando !SSLv3...
hecha 10.03.2015 - 14:59
1
respuesta

¿Cuáles son los efectos secundarios de recompilar OpenSSL con -DOPENSSL_NO_HEARTBEATS?

Lo siento si es muy abierto final. Todas las noticias sobre la hazaña de Heartbleed han estado inundando Google, y no puedo entender qué hace. ¿Está bien volver a compilar?     
hecha 08.04.2014 - 20:48
2
respuestas

Use openssl para verificar individualmente los componentes de una cadena de certificados

Esto está relacionado con otra pregunta, ¿Cómo verificar una firma de una entidad por otra usando OpenSSL CLI? Usé openssl s_client -showcerts -connect www.google.com:443 para recopilar tres certificados de google. Llámalos g0...
hecha 21.03.2016 - 00:01
2
respuestas

rango de IP en el nombre alternativo del sujeto SSL

¿Es posible crear un certificado SSL (autofirmado) especificando el rango de IP en la sección SAN de OpenSSL conf como esto? IP.1=192.168.0.0/24     
hecha 11.06.2015 - 07:44
1
respuesta

¿OpenSSL falla en los vectores de prueba NIST AES-128-ECB?

Tengo problemas para que el texto cifrado de OpenSSL coincida con los vectores de prueba del NIST. Ejemplo: en "ecb_e_m.txt" de enlace , la primera prueba es (en hexadecimal) Key = 00000000000000000000000000000000 Plaintext = 0000...
hecha 31.08.2012 - 23:11
1
respuesta

¿Existe una norma y / o nombre oficial para los paquetes de certificados PEM?

Esta es una pregunta que no es realmente acerca de la seguridad propiamente dicha. Es sobre seguridad / nomenclatura criptográfica. Me ha estado molestando un poco, así que aquí va: Conozco dos enfoques para agrupar certificados / claves rela...
hecha 24.07.2015 - 13:34
3
respuestas

¿Puedo cifrar con GnuPG y descifrar con OpenSSL?

Me pregunto por qué esto no funciona en Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Para...
hecha 29.11.2016 - 09:58
2
respuestas

¿Por qué LibreSSL PRNG no es seguro en Linux?

Del artículo El PRNG de LibreSSL no es seguro en Linux .    La primera versión de LibreSSL portable, 2.0.0, se lanzó hace unos días (seguida poco después por 2.0.1). A pesar de los números de versión 2.0.x, estos son solo lanzamientos de vis...
hecha 16.08.2014 - 11:56