Domande con tag 'ciphers'

1
risposta

Comunicazione sicura tra peer con codici ANON e autenticazione con password

Utilizzare i codici ANON (non sono richiesti / utilizzati certificati) durante la connessione e in seguito utilizzando il nome utente / password per l'autenticazione considerata comunicazione sicura? Ci sono dei difetti, come gli attacchi "Ma...
posta 16.05.2017 - 17:10
1
risposta

Server con supporto per chiavi EC e RSA

Ho un server che implementa DTLS usando OpenSSL 1.0.1 ma supporta solo le chiavi RSA a partire da oggi. Voglio aggiungere supporto a questo server per accettare le chiavi EC per poter implementare le nuove suite di crittografia ECDHE-ECDSA mante...
posta 21.01.2017 - 00:49
1
risposta

Estensioni personalizzate per cifrari comunemente usati?

Mi chiedo se ci sarebbe alcun valore nella creazione di un codice personalizzato per una maggiore sicurezza. Quindi, suppongo, ad esempio, che le password siano memorizzate come hash SHA256, se si accede agli hash è possibile eseguire facilme...
posta 02.12.2015 - 07:53
1
risposta

Suite di cifratura di bonifica di OpenVas

Questa è la prima volta che eseguo un software di scansione delle vulnerabilità come OpenVas. È davvero un ottimo strumento per scoprire le vulnerabilità della rete. Ho riscontrato difficoltà nel risolvere i problemi relativi alle suite e ai pro...
posta 05.01.2018 - 21:44
0
risposte

SSL / TLS suite di codici ordine per i siti https ospitati in Windows 2016

Siamo SaaS & Provider IaaS che utilizza prevalentemente Windows 2012 (R2) per l'hosting. Abbiamo iniziato a valutare il sistema operativo Windows 2016 e abbiamo notato che i nostri siti non sono più accessibili tramite Chrome / Firefox (funz...
posta 02.08.2017 - 04:49
1
risposta

Firefox implementa SCSV?

Ho bisogno di sapere se Mozilla Firfox implementa il SCSV che aggiunge una specifica suite di crittografia nel caso in cui il messaggio di benvenuto iniziale del client è rinviato (sia a causa di MITM o a causa di rete erro). Ho aperto abou...
posta 07.03.2017 - 15:20
0
risposte

Confronta la sicurezza TLS di due pacchetti di crittografia

Vorrei confrontare le coppie (A; B) delle suite di crittografia TLS con il risultato che A o B è più sicuro. So che a volte è difficile da dire, perché ad esempio A ha un algoritmo chiave migliore di B, ma l'algoritmo di hash di B è più sicuro....
posta 10.08.2016 - 14:24
0
risposte

Come decifrare il testo cifrato RSA? [chiuso]

Come posso decifrare un testo cifrato RSA in cui mi viene fornita solo una chiave pubblica e il testo cifrato. La persona che lo ha crittografato ha fatto un errore nel prendere l'esponente.     
posta 06.11.2015 - 11:15
1
risposta

Quali sono i vantaggi e gli svantaggi della disabilitazione del lato client TLS1.2 (nel browser)?

Stiamo valutando la possibilità di disabilitare TLS1.0 e TLS1.1 nelle politiche per un browser utilizzato a livello di organizzazione. Abbiamo già un browser principale, dove > = TLS1.0 è abilitato (ad esempio SSLv3 è disabilitato). Non sappi...
posta 16.08.2017 - 12:45
1
risposta

Le cifre con una forza di 112 bit sono considerate deboli?

SSL / TLS Le cifrature di forza a 128 bit sono considerate forti mentre le cifre di forza di 112 bit sono considerate deboli. Le cifre cifrate di 56 bit sono comprensibilmente deboli in quanto possono essere facilmente forzate brute. Se è...
posta 18.02.2018 - 18:03