Domande con tag 'cipher-selection'

2
risposte

Dovecot TLS connessione handshake ChangeCipherSpec

Oggi ho aggiunto un dominio virtuale al nostro server di posta elettronica e poi ho controllato la sicurezza della connessione Dovecot TLS. Il test è stato eseguito da un host remoto che utilizza Thunderbird. Ho catturato la connessione con tc...
posta 24.10.2015 - 00:28
1
risposta

In che modo Cipher Block Chaining si riferisce a AES?

Stavo leggendo FIPS197 per una lezione (trovata qui: link ) cercando di trovare una sorta di relazione specifica tra CBC e AES. Credo che il mio problema è che non so davvero cosa cercare. Suppongo che CBC sia un componente di AES?     
posta 02.10.2012 - 10:04
1
risposta

Domande TLS di base: implementazione di una versione e una cifra TLS specifici

Ho già lavorato con i certificati TLS, ma solo a un livello base. Sto cercando di capire alcuni consigli specifici per l'implementazione di TLS (citati sotto). (Per contesto, il mio obiettivo è quello di proteggere le connessioni HTTPS a una...
posta 20.06.2018 - 20:55
1
risposta

certificato autofirmato per cifrario AES128-GCM-SHA256

Per generare un certificato autofirmato per il codice AES128-SHA256 usando openssl, vengono utilizzati i seguenti comandi. Comandi di crittografia AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new...
posta 06.07.2017 - 01:15
1
risposta

Qual è il ruolo di RSA ed ECC in TLS 1.2? [duplicare]

Sto cercando di capire che cosa sono utilizzati RSA ed ECC nelle suite di crittografia TLS 1.2. Prendiamo ad esempio TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 , la comunicazione tra server e client sarebbe simile a questa (riveduta in...
posta 01.07.2015 - 21:08
1
risposta

Scelta di un codice e MAC per una connessione SSH

La selezione di cifratura e mac secondo questo sono in una sorta di ordine in un file di configurazione. Come fanno il client e il server a sapere che stanno utilizzando gli stessi? Queste informazioni sono scambiate all'inizio? Un'altra doman...
posta 22.03.2015 - 13:42
1
risposta

Svantaggi di utilizzare solo cifrari TLS 1.2 in OpenSSL

Capisco che non vorresti farlo perché limiterebbe la compatibilità per dispositivi e piattaforme meno recenti. Tuttavia, se qualcuno si trovasse in un ambiente TLS1.2, ad esempio una rete aziendale interna molto ben gestita con tutti i browser a...
posta 17.08.2014 - 21:18
2
risposte

Quali parametri attribuisco a cryptsetup?

Voglio avere una partizione crittografata sul mio SSD. Benchmarks (a 100 samples of 100MiB each): Average read speeds: 418 MB/s Average write speeds: 386 MB/s # Tests are approximate using memory only (no storage IO). PBKDF2-sha1 484554...
posta 18.07.2016 - 18:13
1
risposta

Pseudocodice di crittografia a blocchi

Supponiamo di avere un codice a blocchi la cui dimensione della chiave sia 128 bit. ma la lunghezza del blocco è di otto bit. Sia E (m ') un oracle di crittografia che cripta eseguendo il nostro cifrario a blocchi "breve" in modalità CBC. Com...
posta 26.01.2014 - 01:28
1
risposta

Principio di cifratura delle esportazioni

Vorrei chiarire le conseguenze del mancato supporto dei codici di esportazione. Quando eseguo un test sysl di qualys su ebay.com, noto che sono supportate le seguenti suite di crittografia. TLS_RSA_WITH_RC4_128_MD5 (0x4) TLS_RSA_WITH_RC4_12...
posta 23.10.2013 - 15:03