Domande con tag 'diffie-hellman'

domande con tag
1
risposta

Come costruire il segreto pre-master [duplicato]

Sto implementando un sistema simile a TLS, che utilizza ECDHE-RSA-AE-GCM-SHA , e ho affrontato due interrogazioni. Alla fine dell'handshake (e prima del messaggio ChangeCipherSpec ), sia il client che il server devono creare lo stes...
posta 10.09.2015 - 17:42
2
risposte

Quale algoritmo dovrei usare per evitare l'errore "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Ho ricevuto un certificato CA presentando il mio CSR da GoDaddy, dopo aver applicato un certificato al mio server Web Tomcat. Quando accedo al mio sito web utilizzando Chrome o Mozilla, ho riscontrato l'errore: ERR_SSL_WEAK_SERVER_EPHEMERAL...
posta 17.09.2015 - 07:10
1
risposta

Differente chiave Diffie-Hellman per sito?

Recentemente ho messo ciascuno dei miei siti attraverso l'analizzatore labs di ssl e ora li ho tutti in esecuzione con un A + che ottiene punteggi perfetti con ogni metrica ad eccezione di Key Exchange a 90. Come parte di questo ho impostato...
posta 26.09.2018 - 17:04
1
risposta

Signal Protocol: come viene scambiata l'identità se non è ancora avvenuto uno scambio di chiavi?

I blog di On Signal segnalano che le chiavi per accedere al tuo profilo vengono scambiate normalmente con i tuoi contatti usando il segnale Protocollo proprio come i messaggi (implica che sono già contatti e hai già generato una chiave simmetr...
posta 31.10.2018 - 08:51
1
risposta

Diffie Hellman e scambio di chiavi pubbliche per la firma

Assumiamo un canale non sicuro. È sicuro scambiare Alice e amp; Prima le chiavi pubbliche vengono quindi applicate per firmare le comunicazioni durante il processo DH? (quindi criptare + firmare tutte le comunicazioni future)? Il processo...
posta 25.02.2015 - 13:00
1
risposta

ECC Brainpool Generazione di curve e curve standard con il castello gonfiabile quale seme da utilizzare?

Voglio implementare un accordo chiave ECC con una curva Brainpool brainpoolP512r1 o brainpoolP512t1. Non sono chiaro sul valore di semi-usi da usare (e come). In questo documento link sono menzionati due valori di seme. E RFC link 5...
posta 13.09.2013 - 10:59
1
risposta

Dimensione mod OpenSSL DH

Se OpenSSL è configurato per utilizzare un DH per lo scambio di chiavi, ad es. TLS_DHE_RSA_WITH_AES_128_CBC_SHA, dove prende la dimensione per modp (o anche modp stesso) da? Quello che segue è uno screenshot di wireshark. Il server ha selezio...
posta 11.09.2013 - 16:07
2
risposte

Capire SSL man-in-the-middle e le sue limitazioni

Sto cercando di sviluppare un buon senso di come funziona un SSL man-in-the-middle (s) (MITM). A quanto ho capito, i MITM fanno il loro lavoro in due modi: Decifra il protocollo SSL con una copia della chiave privata del server. A rigor di t...
posta 03.05.2017 - 18:57
2
risposte

Come eseguire la crittografia dopo Diffie Hellman Key Exchange

Sembra una domanda sciocca, ma uno sguardo superficiale su Internet non è stato di grande aiuto. Sto implementando il trasferimento 1-out-of-2 con DH key exchange in Python. Ho eseguito con successo la DH per ottenere la chiave simmetrica su...
posta 04.11.2016 - 01:57
1
risposta

Specificità di ECDHE in un handshake TLS

È solo una breve domanda, ma non ho ancora trovato una risposta chiara ... È nella cornice di un handshake TLS-ECDHE. Dove appare la specificità dell'ECDHE, sopra il DHE? A che punto usiamo le curve ellittiche? Per calcolare PreM...
posta 03.09.2015 - 17:08