Domande con tag 'diffie-hellman'

6
risposte

Perché non riesco a MitM uno scambio di chiavi Diffie-Hellman?

Dopo aver letto la risposta selezionata di "Diffie-Hellman Key Exchange" in inglese semplice 5 volte non riesco, per la vita di me, a capire come mi protegge da un attacco MitM. Dato il seguente estratto (dalla risposta di tylerl ):...
posta 15.06.2015 - 22:40
1
risposta

I parametri di Diffie Hellman continuano a essere calcolati dopo 24 ore

Ho una nuova installazione di Arch Linux su un modello RaspberryPi B. Sto impostando OpenVPN e usando easy-rsa con OpenSSL 1.0.2d per generare chiavi e certificati iniziali. Tutto è andato bene finché non ho eseguito ./build-dh (script...
posta 28.07.2015 - 17:39
8
risposte

"Scambio chiave Diffie-Hellman" in inglese semplice

Qualcuno può spiegarmi che Scambio chiave Diffie-Hellman è in inglese normale? Ho letto in una pagina di notizie non tecnologiche che Twitter ha appena implementato questa tecnologia che consente a due persone di scambiare messaggi crittografa...
posta 24.11.2013 - 02:10
4
risposte

Qualcuno può spiegare cosa si ottiene esattamente generando parametri DH?

Sto configurando un server node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Questo è in grado di ottenere un punteggio...
posta 30.06.2013 - 06:47
3
risposte

Come verificare se un server non è vulnerabile a Logjam?

In risposta a Logjam voglio dimostrare di aver indurato i miei servizi. So che il parametro DH deve essere almeno 2048 bit e generato da sé. Ma non riesco a trovare un modo per verificarlo effettivamente per qualcosa di diverso da un sito HTTP...
posta 21.05.2015 - 16:10
2
risposte

In che modo lo scambio di chiavi Diffie-Hellman non effimero viene compromesso in SSL quando la chiave privata RSA è trapelata?

Da quanto ho capito, uno dei motivi principali per cui raccomandiamo Diffie-Hellman Ephemeral (es. DHE o ECDHE) su DH non effimero, per SSL / TLS, è che il compromesso della chiave privata RSA (cioè il certificato privato) consentirebbe un utent...
posta 20.06.2013 - 21:10
2
risposte

Diffie-Hellman e il suo utilizzo TLS / SSL

Sto facendo fatica a capire l'uso (non) di Diffie-Hellman (DH) in TLS. DH è in giro ormai da molto tempo, perché quasi nessuno lo usa ancora? DH viene utilizzato solo per "condivisione delle chiavi", perché nessuno usa il segreto DH per cr...
posta 25.08.2013 - 22:02
6
risposte

Qual è il modo più semplice e sicuro di trasmettere una password ad un'altra persona? [duplicare]

Qual è il modo più semplice per due persone - nessuno dei quali è specialista di computer e non può incontrarsi di persona - per inviare una password per un file crittografato che è allegato a un messaggio di posta elettronica? I due metodi...
posta 16.10.2014 - 10:17
2
risposte

Qual è la differenza tra Diffie Hellman generator 2 e 5?

La generazione dei parametri di Diffie Hellman in OpenSSL può essere eseguita come segue: $ openssl dhparam -out dh2048.pem 2048 Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time [...] Il "ge...
posta 28.03.2014 - 14:17
2
risposte

Spiegazione tecnica di crittografia client-server (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, chiavi a 128 bit)

Ho aperto una pagina Web utilizzando https. Quando ho guardato le informazioni sulla pagina fornite dal mio browser (Firefox), ho visto quanto segue: Connection encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 1...
posta 18.08.2014 - 03:02