Domande con tag 'ciphers'

6
risposte

Perché IV non ha bisogno di essere segreto nella crittografia AES CBC?

Secondo Wikipedia , il vettore di inizializzazione (IV) non deve essere segreto, quando si utilizza la modalità operativa CBC. Ecco lo schema di crittografia CBC (anche da Wikipedia): Che cosa succede se crittografo un file di testo in...
posta 04.05.2016 - 12:21
2
risposte

Esiste una suite di crittografia "traduttore"

Ho un elenco di suite di crittografia in questo formato: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 Esiste un modo rapido e semplice per tradurlo in un formato leggibile / gestibile più leggibile dall'uomo? :)     
posta 17.03.2016 - 11:43
2
risposte

TLS 1.2 e abilita solo l'elenco suite di crittografie AEAD

Una società ha effettuato una scansione delle vulnerabilità e ci ha fornito una relazione che raccomanda di utilizzare TLS 1.2 e abilitare solo la suite di crittografia AEAD, ma non forniscono ulteriori informazioni su ciò che è necessario per o...
posta 07.09.2016 - 23:41
3
risposte

Il browser Chrome segnala il cifrario obsoleto (AES_256_CBC con HMAC-SHA1)

Il server Jboss 6 è configurato per supportare questi codici: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_...
posta 13.12.2016 - 11:52
1
risposta

L'ordine dei pacchetti di crittografia è correlato alle preferenze del cliente?

Mi chiedo se l'ordine in cui appaiono le suite di cifratura (dall'alto verso il basso) nel messaggio ClientHello e le preferenze del cliente siano rilevanti. Quindi per esempio nella foto che ho allegato, è TLS_RSA_WITH_RC4_128_MD5 la suite...
posta 26.04.2016 - 18:21
1
risposta

Telegram E2E è ancora insicuro?

Questo è già stato chiesto qui, ma ho domande sulla risposta. link Non sono sicuro che quella risposta si applichi alla modalità E2E completa. Un'altra risposta afferma: Diffie-Hellman End-to-end encryption is known to be practically...
posta 20.07.2016 - 20:58
2
risposte

elenco di cifratura Openssl ordinamento e rimozione

Stavo giocando con un'app di crittografia per creare un elenco di esempi di suite. Guardando il sito web ( link ) se eseguo uno degli esempi qui: openssl ciphers -v '3DES:+RSA' Dovevo ottenere una lista di cifrari 3DES con qualsiasi RSA al...
posta 24.03.2016 - 17:14
1
risposta

Disabilita la migliore pratica di cifrari RC4

Per essere conformi alle best practice sulla sicurezza, abbiamo il requisito di disabilitare i cifrari RC4. Ho studiato un modo per raggiungere questo obiettivo e ho scoperto che posso disabilitarlo modificando le chiavi del Registro di siste...
posta 09.09.2016 - 23:11
2
risposte

SSL: Android potrebbe non verificare il nome host, definendo le suite di crittografia

Sto sviluppando un'app per Android che invia alcune richieste HTTPS al nostro server Web (Linux, Nginx, SSL zertificato da "Let's Encrypt"). Le richieste hanno funzionato bene sui miei dispositivi di test (Android 4.2.2 e Android 6.0.1), ma s...
posta 17.02.2016 - 22:39
2
risposte

Qual è l'algo disponibile più robusto per la crittografia simmetrica GPG? [chiuso]

Qual è il più affidabile algo disponibile per la crittografia simmetrica GPG (dato come argomento di --cipher-algo )? Codici possibili: IDEA 3DES CAST5 BLOWFISH AES AES192 AES256 TWOFISH CAMELLIA128 CAMELLIA192 CAM...
posta 05.04.2017 - 21:13