Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

Uso de la clave privada RSA permanente en el esquema ECDHE-RSA-AES

Me preguntaba si en el proceso de negociación SSL / TLS, hay otra función para la clave privada permanente RSA en el esquema ECDHE-RSA-AES, además de firmar la clave pública DH para autenticar la identidad del servidor frente al cliente. ? Sé...
hecha 26.10.2016 - 22:24
1
respuesta

¿Cómo habilitar DH_RSA en lugar de DHE_RSA?

Generé los parámetros DH y los configuré en el lado del servidor. ¿Siempre selecciona la suite de cifrado DHE_RSA? ¿Hay alguna razón por la que el parámetro DH tenga que configurar solo el lado del servidor? DH efímero: ¿qué se cambia P yg en...
hecha 16.09.2016 - 09:57
1
respuesta

Verificar la identidad del servidor a través de marcas de tiempo cifradas

Estoy escribiendo mi propio sistema de licencias de software pequeño y me gustaría establecer un canal seguro con un sistema criptográfico híbrido (asimétrico - > simétrico). Me gustaría evitar que aparezca todo el certificado, ya que mi a...
hecha 21.09.2016 - 22:11
1
respuesta

¿Cómo puede un certificado RSA-2048 ser vulnerable al ataque de logjam? [duplicar]

Lo más probable es que me falten algunos fundamentos: nuestros servidores web están protegidos con cifrado TLS. Utilizamos certificados RSA-2048 bit. El ataque logjam apunta al algoritmo DH. ¿Cómo pueden nuestros servidores web ser vulnerables...
hecha 01.02.2016 - 06:37
1
respuesta

¿Por qué no funciona mi ejemplo de intercambio de clave RSA manual?

Estoy tratando de calcular "manualmente" cómo se calcula premaster_secret mediante el intercambio de claves RSA en TLS 1.2, pero no puedo hacer que los números se encuentren. Estoy usando Scapy SSL para generar una sesión TLS: Recupero los...
hecha 10.05.2016 - 05:46
1
respuesta

Obtener la huella digital del certificado X.509 a partir de la información del certificado

Me gustaría obtener la huella digital SHA1 / MD5 de un certificado X.509 para poder compararla con la presentada por un servidor antes de conectarme. Sin embargo, actualmente no tengo acceso al certificado en sí mismo, la única información que t...
hecha 29.01.2015 - 15:34
1
respuesta

Esquema de firmas usando RSA y SHA512

¿Qué piensa acerca de este esquema de firma utilizando RSA con claves de 4096 bits? Siendo R relleno pseudoaleatorio, longitud fija (4096 - 512 bits): RSApriv(R || SHA512(M)) Sé que no es tan seguro como RSASSA-PSS, pero me parece mejor...
hecha 03.02.2015 - 10:48
2
respuestas

¿Cómo se asignan las claves openvpn / easy-rsa a las variables del algoritmo RSA?

Estaba leyendo un poco sobre openvpn y pki infra y estoy confundido por algunas de las preguntas planteadas por mi colega. :) Esta respuesta me ayudó a comprender más: enlace Pero todavía estoy atascado con algunas preguntas. La búsqueda no...
hecha 13.01.2015 - 07:21
1
respuesta

Necesito transferir la clave privada del usuario (RSA) a mi aplicación. ¿Compartir archivos es una buena solución?

He hecho una pregunta similar aquí anteriormente, iOS: ¿Puedo almacenar una clave privada RSA (para descifrar texto) en el directorio de documentos de su aplicación? Sin embargo, la persona me recomienda usar el acceso al llavero. Esto no fun...
hecha 21.07.2015 - 18:01
1
respuesta

¿Cómo funciona el cifrado / descifrado de la clave privada RSA por frase de contraseña?

Me gustaría saber cómo funciona exactamente el cifrado de la clave privada por frase de contraseña. Soy un desarrollador de software sin antecedentes en criptografía y solo conozco algunos conceptos básicos. Cuando abro el archivo de clave priva...
hecha 20.12.2014 - 15:08