Domande con tag 'cipher-selection'

1
risposta

Chiarimento sulla definizione di Cipher Suite in Wikipedia

Qualcuno può chiarirmi la differenza (o la somiglianza) tra dati e messaggio descritto sotto Cipher Suite in Wikipedia The key exchange algorithm is used to exchange a key between two devices. This key is used to encrypt and decrypt...
posta 05.01.2018 - 13:59
1
risposta

Il certificato del server è stato preso in considerazione durante la fase di negoziazione della suite di crittografia?

Ho un server tomcat con certificato RSA e connettore X con una suite seguente: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il mio client openssl ha la stessa suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Il client si connette al connettore X....
posta 20.03.2018 - 18:04
1
risposta

Come disabilitare le suite di crittografia deboli nel server di applicazioni java per ssl

Ho un server applicazioni Java personalizzato in esecuzione. Sto vedendo che ci sono alcune suite di crittografia deboli supportate dal server, ad esempio alcune crittografie a 112 bit. Voglio disabilitare quelli. Dove posso farlo? Inoltre, vogl...
posta 13.04.2016 - 14:16
2
risposte

Cifre openssl: cosa significa Au = ECDH?

Sto cercando di capire le diverse fasi di SSL. Ho fatto riferimento ad alcune fantastiche risposte su come funziona SSL / TLS e in particolare su meccanismi di autenticazione e numerose altre fonti. Ma sono ancora confuso su questo: cosa...
posta 24.06.2015 - 17:53
1
risposta

Impostazione delle crittografie TLS node.js rispetto al comportamento osservato

Ho un server node.js che sto configurando per TLS 1.2. Ho impostato le seguenti opzioni nella configurazione del mio link : ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNU...
posta 16.08.2015 - 19:07
1
risposta

I crittografi TLSv1.0 possono essere utilizzati con SSLv3?

È possibile utilizzare la crittografia TLS, ad esempio TLS_RSA_WITH_AES_256_CBC_SHA, all'interno di una connessione SSLv3? Ad esempio, supponiamo che il client e il server supportino entrambi TLS ma la connessione viene declassata a un'implem...
posta 28.12.2014 - 16:50
2
risposte

Versione TLS della suite di crittografia TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Ho una domanda relativa alla suite di cifratura TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Viene prima menzionato in RFC3268 nel 2002. La versione TLS disponibile più alta nel 2002 era TLS 1.0 ( RFC 2246 ). Pertanto, RFC3268 era un'est...
posta 19.07.2016 - 14:18
1
risposta

Quali suite di cifratura sono proposte dal cliente e quali scelte dal server?

Ho annusato diverse comunicazioni TLS / SSL con Wireshark, e voglio scoprire quali suite di cifratura sono proposte dal client e quale scelta dal server. Come lo faccio? Ecco alcune delle cose che ho annusato: EDIT:Eccoiprimipacchetti:   ...
posta 03.10.2016 - 23:34
2
risposte

Le modalità di funzionamento sono disponibili con Camellia

Quale modalità di crittografia è disponibile utilizzando Camelia in un contesto certificato SSL? Sono principalmente interessato se XEX (Xor-Encrypt-Xor) o la modalità correlata (LRW, XTS ...) possono essere utilizzati perché sembrano sempl...
posta 26.07.2016 - 23:44
2
risposte

Comunicazione sicura in SHTF

Sono un prepper. Mi sto preparando per una situazione in cui non ci sarà uno stato di diritto e dove non posso fare affidamento sul governo per tutti i miei bisogni. Ciò comporta naturalmente la conservazione di cibo, acqua e oggetti per la dife...
posta 08.07.2015 - 02:32