Domande con tag 'cipher-selection'

2
risposte

TLS Suite di cifratura specifiche della versione

Ho notato che le suite di cifratura GCM, CCM, SHA-256 e SHA-384 sono solo TLS 1.2. Quindi l'handshake TLS non può essere eseguito con una versione TLS inferiore utilizzando queste suite. Sto cercando di capire le suite di crittografia suppo...
posta 15.07.2016 - 07:17
1
risposta

Utilizzo di AES come Cipher Stream

Ho bisogno di inviare un sacco di piccoli messaggi che di solito sono compresi tra 128 bit e 256 bit e ogni messaggio è crittografato con una chiave AES a 128 bit separata. Pertanto, per inviare ogni messaggio con la chiave richiederebbero tra 2...
posta 10.08.2014 - 22:10
2
risposte

Implementazione di crittografia a blocchi in C ++

Sto scrivendo un'implementazione di un codice a blocchi in C ++. Mi piacerebbe studiare la crittoanalisi differenziale del cifrario, quindi sto generando testi e chiavi casuali e poi li criptico. Qual è il modo migliore per generare questi ta...
posta 18.10.2012 - 13:51
3
risposte

I browser possono connettere HTTPS con il codice NONE?

I hanno trovato una menzione della cifratura NONE che è possibile / disponibile per HTTPS. È supportato da qualsiasi browser per accedere a qualsiasi sito Web tramite lo schema dell'indirizzo https:// ? (Quale sarebbe uno snippe...
posta 31.01.2016 - 23:22
1
risposta

Sta usando RC4-MD5 / RC4-SHA come crittografia SSL sufficiente per la maggior parte degli scopi?

Nell'ELB di AWS, ho caricato un certificato e selezionato solo " RC4-MD5 " + " RC4-SHA " come le cifre e il punteggio A nel < strong> ssltest [1] Se utilizzo l'impostazione ELB predefinita, posso solo segnare un C Dato che non sto facen...
posta 22.07.2013 - 19:11
1
risposta

Quanto conta la versione di TLS quando si utilizza la stessa suite di crittografia?

Recentemente ho osservato che Exchange Online è passato a una versione inferiore del protocollo TLS. Le e-mail da Exchange Online a Gmail e altri tenant di Office 365 vengono ora inviate su TLS 1.0 invece di TLS 1.2, anche se con le stesse suite...
posta 02.09.2016 - 02:16
1
risposta

Tutte le suite di crittografia con rc4 sono intrinsecamente difettose?

Mi sono chiesto ultimamente se RC4 è così imperfetto in tutte le sue forme, perché è ancora supportato da tutti i principali browser per impostazione predefinita? Perché il tipico browser Chrome preferisce ECDHE-ECDSA-RC4128-SHA su ECDHE-ECDSA-A...
posta 20.12.2013 - 00:40
1
risposta

Qual è la modalità predefinita per la crittografia AES [chiusa]

Quale sarà la modalità predefinita per la crittografia AES se non usiamo alcuna modalità specifica come ECB, CBC, OFB, CTR, ecc. e semplicemente eseguiamo la crittografia senza specificare alcuna modalità di crittografia AES.     
posta 04.04.2014 - 11:07
0
risposte

Considerazioni sulla selezione del cifrario HTTPS [chiuso]

Ho esaminato vari documenti online, ad es. Best practice per la distribuzione SSL e TLS , in merito alla selezione "giusta" di suite di crittografia per un sito Web. L'immagine allegata mostra la mia selezione di suite di crittografia con prior...
posta 19.06.2016 - 01:30
2
risposte

Poodle può essere risolto in SSLv3 o andrà a modo di compressione TLS?

TLS_FALLBACK_SCSV sarà la soluzione per i server che desiderano mantenere SSLv3 abilitato? In caso contrario, quali azioni vengono intraprese, se ce ne sono, che risolvono la vulnerabilità oltre a disabilitare SSLv3?     
posta 21.10.2014 - 12:58