Domande con tag 'ciphers'

3
risposte

Perché i metodi di crittografia sono scelti da ciò che non è rotto invece di ciò che è possibile?

Ho notato che c'è una quantità assurda di tempo, sforzi e argomenti sull'opportunità o meno di utilizzare determinati crittografi o metodi di crittografia. In questo collega alcune persone a come certe sono richiesti almeno i codici per liv...
posta 01.09.2016 - 20:13
2
risposte

OpenSSL - Genera certificati autofirmati con diversi pacchetti di crittografia

Voglio generare un certificato di origine e un certificato SSL (autofirmato) per la comunicazione tra un dispositivo incorporato e i nostri server di back-end (IIS 8.0). Ho usato OpenSSL per generare un certificato con i seguenti passaggi:...
posta 17.11.2015 - 17:22
1
risposta

SSL - Abilitazione del segreto in avanti con o senza RC4

Sto usando un server Apache 2 con Ubuntu 16. Ecco la mia configurazione attuale: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Sono un po 'confuso su cosa dovrei usare per SSLCipherSuite . Sto prendendo da questo...
posta 17.02.2018 - 18:54
1
risposta

Limita le suite di crittografia all'interno di specifiche versioni di protocollo

Devo disattivare i cifrari deboli all'interno di una versione di protocollo debole, ovvero TLS 1.0, su un server Windows 2012 R2 con IIS. Comprendo che le suite di crittografia sono legate al protocollo, ad esempio TLS_ECDHE_ECDSA_WITH_AES_256_G...
posta 24.08.2016 - 13:33
1
risposta

Come disabilitare specifici ssh ciphers e / o MACS (approccio blacklist)

Ho un rapporto che descrive i ssh ciphers deboli su un sistema. Come posso disabilitare questi specifici cifrari deboli. La soluzione comune di cui sono a conoscenza è l'aggiunta delle seguenti righe in sshd_config (che è un approccio alla lista...
posta 25.05.2017 - 11:32
1
risposta

Come disabilitare le suite di crittografia deboli nel server di applicazioni java per ssl

Ho un server applicazioni Java personalizzato in esecuzione. Sto vedendo che ci sono alcune suite di crittografia deboli supportate dal server, ad esempio alcune crittografie a 112 bit. Voglio disabilitare quelli. Dove posso farlo? Inoltre, vogl...
posta 13.04.2016 - 14:16
1
risposta

I cifrari a cascata in Veracrypt sono suscettibili all'attacco di tipo "meet-in-the-middle"? (MITM)

Veracrypt offre cascate di cifre. Queste cascate (almeno quelle composte da due cifrari) sono suscettibili all'attacco di attacco nel mezzo? Perché no? Ad esempio: AES-Twofish Two ciphers in a cascade operating in XTS mode (see...
posta 21.06.2018 - 15:10
2
risposte

Come gli aggressori estraggono i dati dal testo cifrato usando la forza bruta?

Facciamo un esempio. Testo normale: HJOU UT Testo cifrato: IKPV VU Sopra uno solo una semplice tecnica di sostituzione. I dati sono testo casuale. Se gli attaccanti sostituiscono -1, riceveranno GINT TS . Altrimenti se gli attac...
posta 27.01.2018 - 18:46
1
risposta

Potrebbe essere migliorato questo elenco di ciphersuites?

Durante il mio autodidatta sul tentativo di trovare le vulnerabilità delle applicazioni mobili, ho trovato un elenco di pacchetti di crittografia che sono / sono stati considerati insicuri: md5 sha1 sha-1 md4 rc4 des tripledes 3des Se avess...
posta 22.08.2018 - 22:13
1
risposta

Come rendere strong TLS_RSA_WITH_3DES_EDE_CBC_SHA

Prima di tutto non ho idea di cosa siano le cifre e la mia conoscenza è molto basilare per la sicurezza! Detto questo, da questo tutorial ho stabilito un sito SSL sicuro e ho eseguito un test sul mio dominio e anche se la valutazione è...
posta 18.04.2017 - 00:26