Domande con tag 'ciphers'

2
risposte

Perché un client, connettendosi a un server con SSL, usa il cifrario con il minor numero di bit?

Stavo testando due diverse impostazioni di Apache2. Nel primo caso, ho utilizzato l'elenco offerto dal link che offre il certificato gratuito. L'elenco ha il seguente aspetto: SSLHonorCipherOrder on SSLCompression off SSLCiph...
posta 16.09.2016 - 07:25
1
risposta

Come decifrare un testo con cifrario di sostituzione? [chiuso]

Recentemente ho ricevuto un file che avevo crittografato con il codice di sostituzione molto tempo fa. Sono andato a craccare la chiave e l'ho quasi presa. Ma l'ho crittografato non solo con gli alfabeti ma anche con i numeri. Ho contro...
posta 27.08.2017 - 21:34
1
risposta

Perché dovrebbe ancora essere utilizzato TLSv1.0 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA?

In primo luogo, potrei fare una domanda stupida. Sto cercando di imparare, quindi per favore, prenditela con calma. In secondo luogo, se questo non è il posto giusto per questa domanda, o puoi collegarmi altrove, per favore dimmi / fallo....
posta 19.09.2018 - 03:52
1
risposta

Quali delle cipheruites TLS sono più fasulle e sicure in Handshaking?

So che "SSL 3.0" e TLS 1.0 hanno una sicurezza debole, perché usano la crittografia "RC4". invece, "TLS 1.2" ha più sicurezza, ora voglio usare una rapida ciphersuite e un complicato metodo di handeshake in "TLS" (per prevenire Man in the Mid...
posta 12.07.2016 - 08:18
1
risposta

Supporto per suite di crittografia IDEA e DES in TLS 1.2?

Come da RFC IDEA e DES suite seguenti vengono rimossi da TLS 1.2 link link Ho visto ancora un paio di server che negoziano / completano l'handshake TLS con TLS 1.2 e suite IDEA / DES. Qualsiasi riferimento ufficiale, perché questo accad...
posta 29.07.2016 - 09:01
1
risposta

Come viene utilizzato l'hash con le crittografie basate su AEAD in TLS? [duplicare]

Guarda questo codice: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD Utilizza AES-GCM per la crittografia e l'autenticazione dell'origine dei dati (secondo RFC-5288), quindi non è richiesto un MAC se...
posta 24.02.2016 - 12:12
3
risposte

La suite di crittografia più potente in Apache 2.4

Sto tentando di utilizzare solo la suite di crittografia più potente disponibile, dalla documentazione che ho provato : SSLCipherSuite HIGH:!aNULL:!MD5 Ma il browser dice che è obsoleto: Qual è il più strong disponibile al momen...
posta 15.12.2015 - 14:56
1
risposta

Come modificare il codice SSL predefinito / preferito in Linux?

C'è un modo per cambiare il cifrario predefinito / preferito per SSL, così che qualsiasi applicazione / processo in Linux che usi SSL dovrebbe usare quel codice specifico (RC4-SHA per esempio) per la sua connessione con il mondo esterno ? Sto...
posta 15.12.2015 - 21:57
2
risposte

Quale sarebbe un algoritmo di crittografia migliore di RSA_DES_EDE3_CBC?

Per prima cosa, ti prego, spiegami perché ti sto chiedendo questo: L'implementazione predefinita di EnvelopedCms utilizza AlgorithmIdentifier che di per sé utilizzerà RSA_DES_EDE3_CBC o OID 1.2.840.113549.3.7 come algoritmo di critt...
posta 18.06.2017 - 08:30
1
risposta

certificato autofirmato per cifrario AES128-GCM-SHA256

Per generare un certificato autofirmato per il codice AES128-SHA256 usando openssl, vengono utilizzati i seguenti comandi. Comandi di crittografia AES128-SHA256: - openssl genrsa -aes128 -out 1.key 2048 openssl req -config csr.conf-new...
posta 06.07.2017 - 01:15