Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

¿Hay agujeros en este diseño de seguridad?

Este diseño es para la seguridad del transporte entre un cliente y un servidor. Estoy planeando usarlo para un sistema de almacenamiento en la nube. Me gustaría que estuviera seguro contra quién-sabe-quién. Intento evitar que alguien (como la...
hecha 11.11.2013 - 14:00
1
respuesta

¿Por qué debo usar easy-rsa cuando uso OpenVPN?

Leer esta guía sobre cómo configurar un servidor OpenVPN en una Raspberry Pi, vi esta línea:    4) No quieres que nadie que encuentre la dirección de tu servidor VPN pueda conectarse. A continuación, vamos a hacer una clave para la direcció...
hecha 13.01.2015 - 17:56
2
respuestas

Usando diferentes algoritmos en una sola PKI

Supongamos la siguiente infraestructura de clave pública: | Raíz CA (RSA) | -Sub CA (RSA) | -Sub CA (ECC) ¿Hay algún razonamiento que explique por qué esto no sería una implementación aceptable? ¿La implementación preferida es una PKI...
hecha 16.07.2015 - 23:11
2
respuestas

¿Es la autenticación de clave pública SSH suficiente para proteger un servidor si la lista blanca de IP está deshabilitada?

Actualmente estoy trabajando para una empresa de inicio que mantiene un servidor en AWS. Actualmente, nuestro servidor está configurado de modo que para poder acceder a él a través de SSH, debe estar en una IP de lista blanca (configurada en AWS...
hecha 03.08.2017 - 23:04
1
respuesta

Administrar claves generadas con entropía insuficiente

Dado que el RNG de Linux que proporciona /dev/random (y por extensión /dev/urandom ) se siembra por "actividad de mouse y teclado, operaciones de E / S de disco e interrupciones específicas" ( source, PDF ) y como las máquinas virtu...
hecha 22.05.2015 - 03:39
3
respuestas

¿Por qué es lento el descifrado RSA?

He estado investigando las desventajas de usar RSA para el cifrado, y una que he encontrado repetidamente es que el descifrado RSA es lento, pero no he visto una explicación de por qué esto es así. ¿Alguien puede explicar por qué esto sería?   ...
hecha 03.05.2014 - 16:57
3
respuestas

¿Hay alguna alternativa disponible para RSA? ¿Es la web todavía visible para la NSA?

Después de las revelaciones de Snowden, ¿se está realizando algún cambio masivo al protocolo HTTPS? Por lo que entendí, cualquier comunicación HTTPS todavía es visible para la NSA, ya que puede comprometer el protocolo RSA. ¿Existe alguna alt...
hecha 26.03.2014 - 09:17
1
respuesta

¿Cómo puedo usar mi HSM para convertir un CSR en un certificado?

Creo una CSR utilizando OpenSSL, así que tengo claves públicas y privadas. Ahora quiero firmar este CSR y convertirlo en un certificado X.509. El único problema es que mi firmante es un HSM personalizado. Puedo enviar bytes y los firma por mí...
hecha 13.10.2015 - 21:50
3
respuestas

¿Es la norma la limitación de la longitud de la clave de cifrado por parte de los gobiernos?

Hoy, mi servicio de Internet me proporcionó un formulario de acuerdo con el cliente para completar. Encontré la siguiente línea:    El límite de permiso para el cifrado es una clave de 40 bits por longitud en los algoritmos RSA. Si el cliente...
hecha 26.01.2017 - 09:29
1
respuesta

generando claves RSA a través del navegador

HTML5 tiene el elemento que envía un SPKAC al servidor (como yo lo entiendo). Pero, ¿cómo lo haces en IE? Los sitios web de One CA me dan el siguiente mensaje: This Web site is attempting to perform a digital certificate operation on you...
hecha 26.03.2013 - 00:16