Domande con tag 'diffie-hellman'

domande con tag
0
risposte

Come generare una coppia di chiavi DSA per il browser

Come esercizio di apprendimento, sto cercando di capire e implementare un client per l'API di sincronizzazione di Firefox Accounts Browser. Sono al punto in cui sto cercando di chiedere al server di darmi un certificato che convalida la mia c...
posta 24.02.2014 - 01:59
0
risposte

Qualsiasi suggerimento Scambiare chiave condivisa tra processo via porta in macchina non fidata (ha infettato il mio malware)?

Sto cercando di ottenere la chiave condivisa tra l'estensione di Firefox e un programma java in esecuzione nella stessa macchina. Sto comunicando entrambe le applicazioni tramite socket. La mia ipotesi è che il malware sia in esecuzione su un...
posta 15.11.2013 - 13:27
2
risposte

Perfetta segretezza d'inoltro usando XOR

Comprendo che la segretezza Perfect Forward ha lo scopo di impedire la decrittografia dei dati inviati tra il client e il server nel caso in cui la chiave privata sia trapelata qualche tempo dopo l'invio dei dati. Ma perché abbiamo bisogno di...
posta 15.03.2017 - 15:23
1
risposta

Come si fa a sniffare il traffico HTDD ECDH?

La nostra azienda al momento annusa il traffico RSA crittografato usando un tocco di rete. Sarebbe ancora possibile utilizzare ECDH? Immagino di no. Esistono alternative commerciali, come la collocazione di un agente sul server delle applicaz...
posta 25.11.2016 - 15:03
1
risposta

Quali sono i requisiti per le chiavi private nell'algoritmo di scambio chiavi Diffie-Hellman

Fondamentalmente la domanda è:     Se abbiamo p di size 2048 quali dimensioni per esponenti privati dovrebbe scegliere Alice e Bob e perché?     
posta 04.05.2016 - 18:36
2
risposte

L'output OpenSSL Base64 ha una lunghezza errata

Cerco di generare una coppia di chiavi ECDH P-256 come richiesto per i messaggi push web. openssl ecparam -name prime256v1 -genkey -noout -out priv_key.pem ... genera le chiavi. openssl ec -noout -text -in priv_key.pem ... sembra buono...
posta 22.03.2018 - 11:44
1
risposta

Limitazioni dell'ispezione TLS quando si utilizza Diffie-Hellman

Sono a conoscenza del fatto che TLS Inspection può essere eseguito in due modi diversi: 1o approccio: utilizzo di un server proxy che negozia TLS con entrambe le estremità. In questo scenario, ci sarebbero 2 diversi canali TLS (Client <...
posta 19.02.2018 - 10:42
1
risposta

Perché utilizzare un metodo di scambio di chiavi separato come DH durante l'handshake TLS [duplicato]

Ok prima di tutto sono molto familiare con l'handshake TLS, lo scopo della PKI e i metodi di scambio delle chiavi. La mia domanda è: perché usare un complicato metodo di scambio di chiavi come Diffie Hellman quando il client può semplicemen...
posta 20.07.2018 - 19:54
1
risposta

In che modo uno scambio di chiavi Diffie Hellman può funzionare su app SMS su due dispositivi mobili diversi?

In che modo uno scambio di chiavi Diffie Hellman funziona su app Android SMS su due dispositivi mobili diversi? È comprensibile per un browser client che comunica con un server, il percorso dei dati Internet è continuo a differenza degli SMS ino...
posta 17.01.2017 - 22:10
3
risposte

Scambio di chiavi con una parte non fidata

Supponiamo che ci siano due parti: un agente e un server. L'agente deve registrarsi al server inviando il proprio identificativo su Internet. E diciamo che utilizziamo la crittografia pubblica per crittografare l'identificatore sul dispositiv...
posta 11.08.2016 - 14:32