Domande con tag 'cipher-selection'

1
risposta

testo in chiaro noto; Quale cifra viene utilizzata qui? [chiuso]

testo semplice: CANDY VERY CRANBERRY testo cifrato: TXOtWjYhVk 8&O$4AmSA testo semplice: http testo cifrato: cZf. testo semplice: http testo cifrato: r5Hz Questo è sicuramente in qualche m...
posta 19.05.2013 - 02:26
1
risposta

CVE-2013-2566 è un attacco pratico contro RC4 o ancora concettuale?

CVE-2013-2566 un attacco pratico contro RC4 o ancora concettuale e si applica solo a WPA / TKIP?     
posta 12.06.2015 - 01:02
3
risposte

Come passare l'elenco di cifrature a OpenSSL s_client

Come possiamo passare un elenco di cifrari al programma% s_set% di OpenSSL? Possiamo passare un singolo codice da questo: openssl s_client -cipher 'ECDHE-RSA-AES256-SHA' -connect www.google.com:443 Ma come passare un elenco di più cifre?...
posta 05.07.2015 - 13:30
3
risposte

TLS Cipher Suites per MTA

Quando si configurano le impostazioni TLS di mailgateway, si dovrebbe attenersi alle stesse regole per Cipher Suite come nell'esecuzione di un servizio HTTPS (preferire EDCHE / DHE, disabilitare SSLv3, non usare roba come RC4, ecc.) o concentrar...
posta 03.03.2017 - 11:16
1
risposta

Perché la mia connessione openssl fallisce con la cifratura a curva ellittica ECDH-RSA-AES128-SHA?

Sto usando openssl esempio server e client con cifratura specifica in ubuntu 14.10 pc. La versione di openssl è 1.0.1. Quando uso il codice RC4-SHA su entrambi i lati, la connessione viene stabilita correttamente. Tuttavia, quando uso ECDH-RS...
posta 28.11.2014 - 17:09
1
risposta

In che modo SSLv3 ha ottenuto AES?

IANA gestisce un registro delle suite di crittografia TLS ai TLS Parameters . TLS fornisce TLS_RSA_WITH_AES_128_CBC_SHA , il suo valore è {0x00, 0x2f} e è disponibile in TLS 1.0 e versioni successive. Le suite di crittografia AES sono...
posta 20.06.2014 - 20:38
1
risposta

Come modificare le preferenze personali del codice / digest della chiave OpenPGP esistente in GnuPG?

La chiave OpenPGP contiene un elenco di preferenze dell'algoritmo personale (il significato dei numeri può essere decodificato in RFC 4880 ): # gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-' hashed subpkt 11 len 5 (pre...
posta 01.06.2015 - 14:05
1
risposta

Server negoziato HTTP / 2 con la suite nella blacklist

Capisco che ci sono alcuni post riguardanti il mio messaggio di errore, e li ho guardati senza fortuna per risolvere il mio problema. In sostanza, alcuni browser Web non sono in grado di caricare il mio sito a causa delle seguenti suite in bl...
posta 21.03.2017 - 19:30
1
risposta

Decifrare dinamicamente i file

È possibile archiviare file (video) crittografati (utilizzando AES o simili) nel cloud e fare in modo che i browser dei client scarichino tali file e li decodifichino dinamicamente per iniziare a visualizzarli mentre sono in streaming? S...
posta 10.11.2015 - 20:37
1
risposta

IIS 6.0 - mitigante BESTIA

Recentemente, il mio valutatore PCI mi ha informato che i miei server sono vulnerabili a BEAST e mi hanno fallito. Ho fatto i miei compiti e voglio cambiare i nostri server web per preferire i cifrari RC4 su CBC. Ho seguito ogni guida che ho tro...
posta 07.12.2012 - 17:27