Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

¿Cómo arreglar este protocolo criptográfico roto?

Estoy considerando un protocolo en el que se carga un pad de una sola vez en un servidor, se usa el cifrado de clave pública y luego se envía el resultado (usando el pad) en texto sin formato: Alice uses Bobs RSA public key to request a file B...
hecha 27.04.2014 - 00:49
1
respuesta

¿Existe alguna ventaja en el uso de pares de claves separados para el cifrado y la firma? [duplicar]

Supongamos que estamos diseñando un protocolo binario para el intercambio de mensajes entre dispositivos. Parte del mensaje estará cifrado RSA y también habrá un bloque de firma RSA en el mensaje. ¿Hay alguna ventaja en el uso de dos pares...
hecha 04.10.2016 - 22:40
1
respuesta

¿Es seguro usar el cifrado TLS_RSA_WITH_NULL_SHA?

Estoy viendo que el cifrado TLS_RSA_WITH_NULL_SHA aparece en la lista cuando hago una prueba de conexión TLS_1.2 utilizando la herramienta TestSSLServer. Recuerdo que hace un tiempo, algunas herramientas de prueba de seguridad informaron que el...
hecha 20.01.2017 - 14:53
1
respuesta

CSR con solo clave pública con openssl

Así que he estado haciendo mi investigación y no he encontrado nada lo suficientemente específico para mi problema. Como indica el título de la pregunta, quiero hacer una CSR solo con la clave pública. Lo que he podido hacer es generar un CSR co...
hecha 03.03.2016 - 10:09
1
respuesta

Configuración recomendada de seguridad criptográfica (algoritmos implementados)?

En primer lugar, no soy un experto en criptografía, sin embargo, sé cómo usar los algoritmos que otras personas han definido anteriormente en usos prácticos, es decir, siempre que cumplan sus promesas. Lo que pasa es que necesito ciertas util...
hecha 24.06.2016 - 17:35
1
respuesta

¿Elige sus propios exponentes en RSA?

En otra publicación interesante , uno de los desarrolladores / investigadores de seguridad detrás de < a href="http://nosuchlabs.com"> Phuctor sugiere que el uso de diferentes exponentes con claves RSA "[aumentará] los costos de atacar su conf...
hecha 21.05.2015 - 19:23
2
respuestas

¿Verificando la autenticidad de una clave pública sin intervención manual?

En el cifrado RSA se dice que garantizar la autenticidad de la clave pública puede ser tan importante como la protección de la clave privada. Una forma efectiva de hacerlo es hacer que los custodios de claves que reciben la clave (KC2) confir...
hecha 04.06.2013 - 16:15
1
respuesta

¿En qué medida las contramedidas contra los ataques de canal lateral son efectivas / utilizadas regularmente por todos?

Estoy realizando un Ensayo extendido para IB en este momento y lo estoy haciendo sobre la seguridad de RSA. Como los ataques de canal lateral son una categoría de ataque, me preguntaba (mientras estoy luchando con la conclusión) mientras hay...
hecha 28.11.2018 - 14:21
1
respuesta

¿Es posible tener una subclave de autenticación RSA con una clave maestra DSA?

La configuración de mi clave es la siguiente: sec dsa3072/CA72E53A created: 2013-05-12 expires: never usage: SCA trust: ultimate validity: ultimate The following key was revoked on 2016-01-13 by DSA key CA72E53A ssb e...
hecha 14.01.2016 - 10:20
1
respuesta

Sistema de licencias para la aplicación web de código del lado del cliente

Tengo una aplicación web del lado del cliente que se ejecuta en la colección de sitios de SharePoint, cada colección de sitios tiene su propia identificación única. Quiero usar un proceso de licencia para bloquear la aplicación a una colección d...
hecha 02.01.2016 - 23:11