Domande con tag 'cipher-selection'

1
risposta

Il codice chiave e il codice TLS possono differire in OpenVPN?

So come configurare OpenVPN e ci sono canali di controllo e dati. Ma non ho ancora trovato una buona panoramica dei processi di crittografia e soprattutto di come le chiavi e i certificati siano realmente usati in OpenVPN. Mi chiedo se sia po...
posta 30.07.2017 - 16:18
2
risposte

Dati i seguenti codici yaSSL, come faccio a sapere che cosa viene utilizzato?

Ambito: Sono considerevolmente nuovo sulla crittografia e conosco solo alcune nozioni di base su di esso. Osservando i codici yaSSL sto cercando, come esercizio, di capire quali sono ancora sicuri da usare per gli standard odierni e qual...
posta 16.05.2017 - 22:04
1
risposta

Algoritmi di crittografia approvati da ISO 9564 per il PIN, perché i cifrari a blocchi simmetrici?

Attualmente sto ricercando le migliori pratiche nella progettazione di una potenziale soluzione di gestione PIN per un'applicazione di servizi finanziari e ho iniziato a esaminare ISO 9564 come fonte di requisiti. Una delle cose che mi è ve...
posta 15.06.2016 - 13:48
2
risposte

Supporto RC4 nella configurazione SSL

GitHub recentemente ha migliorato la sua configurazione SSL rimuovendo il supporto RC4: To keep GitHub as secure as possible for every user, we will remove RC4 support in our SSL configuration on github.com and in the GitHub API on Januar...
posta 10.01.2015 - 09:46
1
risposta

Informazioni sui prefissi della suite di crittografia

Ultimamente ho letto suite di crittografia e come funziona. Ho capito come funziona nei server web e c'è un dubbio riguardo ai prefissi usati nell'ordine. Come sono differenti RC4-SHA e RC4 + SHA? Qualcuno può dare una spiegazione migliore...
posta 16.07.2018 - 12:54
1
risposta

Modifica elenco cipher di un oggetto ctx dopo la creazione della connessione

La modifica della lista di cifrari per un oggetto CTX (usando SSL_CTX_set_cipher_list) ha qualche effetto sulle connessioni già stabilite (connessioni che avevano usato proprio questo oggetto CTX)?     
posta 03.05.2017 - 15:08
2
risposte

Perché il mio "Client Hello" cambia in base alla configurazione del server?

Ho l'esigenza di configurare tutte le nostre applicazioni in modo che utilizzino solo cipherrite PFS dove possibile. Ho un'applicazione (HP Network Automation), che supporta lo scambio di chiavi DHE (anche se non ECDHE), ma quando la limito s...
posta 07.09.2016 - 12:31
2
risposte

Come vengono sfruttate le suite di codici anonimi

Stavo testando un nuovo server proxy oggi con SSL Labs e ho scoperto che avevo in qualche modo incluso alcune suite di crittografia anonime. Dopo aver risolto il problema, ho deciso di scoprire quali problemi poteva causare e come / perché qu...
posta 08.08.2016 - 18:47
1
risposta

Utilizzo di ChaCha20 senza Poly1305

Facendo qualche lezione per scegliere una buona configurazione per il mio certificato SSL per il mio sito web (usando una normale configurazione LAMP), mi chiedo quali sono i possibili e l'alternativa sicura a poly1305 usando la cifratura di flu...
posta 26.07.2016 - 17:08
2
risposte

Crittografia del codice bit a bit

Sto facendo un corso di crittografia online. C'è una domanda in cui è dato che il testo crittografato per; OwBPAAQXAE9UC0FVBQxODgZSCUUMAQwCCApYRBJZBR0LDhoAGApPHQAUAQNZRAJPGwQbDQBDDREKQA== È We need to use more complex systems to safely...
posta 31.01.2016 - 05:36