Domande con tag 'ciphers'

1
risposta

Chiarimenti relativi alle cipher e alla scansione Nmap

Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host nmap -sV --script ssl-enum-ciphers -p 443 <host> Il file Nmap doc dice che Ogni ciphersuite viene mostrata con un grado...
posta 01.05.2018 - 12:41
2
risposte

Informazioni sulle crittografie nella lista nera per HTTP2

Ho lavorato per ottenere supporto HTTP2 in esecuzione su un server Nginx da un po 'di tempo. A questo punto sono bloccato a selezionare le cifre da supportare. Spero che tu possa aiutarmi a capire questo. Prima di iniziare a far funzionare HT...
posta 12.06.2016 - 00:19
2
risposte

Attacco con testo cifrato scelto - domanda di base

Dichiarazione di non responsabilità: sono un principiante con sicurezza. Problema: sto leggendo Applied Cryptography di Schneier. Scrive: Domanda:comepuòla"decodifica automatica" funzionare senza la chiave dedotta? La casella a prova di...
posta 16.02.2016 - 16:59
2
risposte

Utilizzo di vecchi codici nella sicurezza della posta elettronica

Il mio provider di posta elettronica supporta ancora le vecchie percentuali di SSL_RSA_WITH_RC4_128_SHA . Che cosa significa questo per me? Se utilizzo un sistema aggiornato (Ubuntu 16.04) e un client aggiornato (Thunderbird 52), non dovr...
posta 02.06.2017 - 14:17
3
risposte

Collegamento tra suite di crittografia e chiave del certificato

Sto cercando di capire il protocollo SSL / TLS e sono perso su un punto specifico. Qual è il collegamento tra la chiave del server pubblico (ad esempio: "EC 256 bit" o "RSA 2048 bit") e le suite di crittografia? Questo post fornisce una ri...
posta 09.08.2016 - 22:45
1
risposta

Perché i Cipher Suite sono ancora in uso dai client, in particolare le app mobili?

Sto esaminando la raccolta di suite di crittografia utilizzate da alcune app mobili (Client Hello) e ho notato che la maggior parte di esse include TLS_RC4_128_MD5 e TLS_RC4_128_SHA . In base al protocollo OWASP Transport Layer Cheat Sh...
posta 14.03.2016 - 13:37
1
risposta

Firefox e Chrome Strong Ciphers

Dei seguenti codici per l'autenticazione RSA, Firefox e Chrome non usano più strong di ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
posta 14.03.2016 - 18:17
3
risposte

Quando dovrebbe essere usato un codice password e quando dovrebbe essere usata una password normale? [duplicare]

Mi sono imbattuto in questo articolo su come rendere sicura una password aggiungendo il proprio schema di" crittografia "a una parola selezionata e creare la password. Ad esempio, se il mio codice fosse di aggiungere quattro zeri, cambia...
posta 06.12.2016 - 23:32
1
risposta

Avere una chiave univoca per crittografare i dati non è sufficiente

È necessario utilizzare un vettore di inizializzazione univoco (IV) con varie modalità di operazione di cifratura (ad esempio CBC) anche se uso ogni volta una chiave univoca per crittografare il testo normale? Si dice che una IV deve essere u...
posta 11.04.2016 - 06:28
2
risposte

Esiste una differenza tra "algoritmi simmetrici" e "codici simmetrici" nel contesto della crittografia?

Esiste una differenza tra "algoritmi simmetrici" e "codici simmetrici" nel contesto della crittografia? Leggendo alcuni materiali di preparazione agli esami di sicurezza, l'autore sembra incoerente quando fa riferimento a questi termini. Esem...
posta 29.12.2015 - 23:54