Domande con tag 'cipher-selection'

2
risposte

Inoltra segretezza per i bambini

Negli Scouts, è popolare usare codici segreti per scrivere messaggi (che sono semplici cifrari). Voglio introdurre la segretezza in avanti ai bambini in modo che possano usarli con questi cifrari. Quindi, se la squadra in competizione ha tr...
posta 14.01.2014 - 11:14
2
risposte

TLS_RSA_WITH_3DES_EDE_CBC_SHA riportato come 112 bit

Non sono esperto in questo settore ma dopo alcune ricerche non sono molto sicuro della soluzione. Un fornitore esterno che ha eseguito un test di penetrazione sul nostro server ha riferito che abbiamo TLS_RSA_WITH_3DES_EDE_CBC_SHA con 112 bit...
posta 29.10.2015 - 00:33
2
risposte

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare?

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare per una connessione TLS 1.2 a un server Tomcat? Quali sono i potenziali punti deboli o le alternative migliori? Sto cercando una crittografia supportata da Ja...
posta 14.11.2014 - 15:14
2
risposte

Quali sono i casi d'uso per suite di crittografia SSL anonime?

SSL supporta diverse suite di crittografie anonime come TLS_DH_anon_WITH_AES_256_GCM_SHA384. Quando vengono utilizzati, non viene eseguita alcuna autenticazione e non viene scambiato alcun certificato. Ciò significa che se vengono utilizzati, si...
posta 13.02.2016 - 09:25
1
risposta

Come disabilitare cipher RC4 in ubuntu 12.04

Ho eseguito la scansione di rete per la nostra scatola e Ncircle ha segnalato supporto SSL Server RC4 per SSLv3 . Sulla base di ciò ho effettuato una ricerca e ho intenzione di aggiungere a /etc/apache/conf.d/security il seguente: SSLPro...
posta 27.09.2014 - 15:31
1
risposta

DHE_DSS vs. DHE_RSA

Ho studiato per conoscere diverse suite di cifrari e le loro prestazioni; Mi sto interrogando sulla differenza tra DHE_DSS_AES256_CBC ciphersuites e DHE_RSA_AES256_CBC ciphersuites. Ho capito che il DSS è efficiente se confrontato con...
posta 22.03.2015 - 03:28
1
risposta

Quali codici a blocchi e algoritmi sono ora al sicuro? [chiuso]

Lavoro per una grande organizzazione internazionale non statunitense. Per quanto riguarda le recenti falle sulla NSA che infrange la maggior parte della crittografia su Internet, ora sappiamo che i governi degli Stati Uniti e del Regno Unito son...
posta 11.09.2013 - 05:31
2
risposte

Scegliere suite di crittografia per HTTPS

Sto cercando di individuare l'approccio migliore per scegliere quali suite di crittografia fornire e quali potrebbero essere i problemi. È a mia conoscenza che durante l'handshake SSL, il cliente sceglierà (normalmente) gli algoritmi più sicu...
posta 11.09.2012 - 15:11
1
risposta

L'ordine dei pacchetti di crittografia è correlato alle preferenze del cliente?

Mi chiedo se l'ordine in cui appaiono le suite di cifratura (dall'alto verso il basso) nel messaggio ClientHello e le preferenze del cliente siano rilevanti. Quindi per esempio nella foto che ho allegato, è TLS_RSA_WITH_RC4_128_MD5 la suite...
posta 26.04.2016 - 18:21
1
risposta

crittografie SSH, MAC e scambio di chiavi (e pen-test dello stesso)

Al lavoro abbiamo cercato di spostare i nostri servizi rivolti all'esterno da una politica di inclusività (in cui abbiamo cercato di accogliere quante più persone possibile) in una configurazione più incentrata sulla sicurezza. Il primo passo...
posta 04.12.2015 - 18:53