Domande con tag 'diffie-hellman'

domande con tag
3
risposte

Quale dimensione del gruppo DH utilizza i cifrari DHE effimeri TLS?

In SSL / TLS, il Cliente e il Server hanno la possibilità di utilizzare uno scambio Ephemeral Diffie-Hellman per stabilire un segreto condiviso per il quale seminare le seguenti chiavi Segreto Master e Sessione. Nel caso in cui DHE venga sele...
posta 03.11.2015 - 21:19
3
risposte

L'ECDH per SEC P-384 e P-521 è rotto in Windows 10 / Windows Server 2016 TP3?

AGGIORNAMENTO: codice di prova del concetto qui , l'output della console mostrato di seguito e tutti i certificati coinvolti sono here . Ho appena notato che ECDiffieHellmanCng.DeriveKeyMaterial (...) si comporta in modo diverso su Windows...
posta 01.08.2015 - 06:30
2
risposte

DHE a 1024 bit vs RSA a 2048 bit

Attualmente con apache / mod_ssl, se DHE è abilitato, verrà utilizzata una chiave temporanea a 1024 bit. Ho trovato la seguente citazione in blog di Adam Langley : Ideally the DH group would match or exceed the RSA key size but 1024-bit DH...
posta 23.09.2013 - 14:03
2
risposte

Perché Mozilla consiglia gruppi DHE predefiniti?

In una revisione datata 2016-10-31 , Mozilla ha modificato la raccomandazione Server TLS di generare un gruppo DH casuale a quelli pubblicati in RFC 7919 . Richieste di Mozilla: These groups are audited and may be more resistant to att...
posta 30.01.2017 - 05:42
1
risposta

I parametri Diffie-Hellman devono essere ricreati regolarmente?

Avendo generato parametri DH da 2048 bit, devo rigenerarli regolarmente? In tal caso, con quale frequenza dovrei farlo?     
posta 21.05.2015 - 18:29
2
risposte

Le chat segrete di Telegram sono sicure supponendo che MTProto non lo sia?

Per coloro che non lo conoscono: Telegram è un'alternativa a Whatsapp parzialmente aperta (il server è closed source) che offre chat segrete e normali chat. Le chat segrete sono crittografate con lo scambio di chiavi Diffie-Hellman e sono crit...
posta 10.05.2014 - 16:59
1
risposta

Perché TLS 1.3 depreca i gruppi DHE personalizzati?

Secondo la seconda bozza della specifica TLS 1.3 , i gruppi DH personalizzati sono stati deprecati. Come tutti sappiamo, i gruppi DH hardcoded sono vulnerabili a un attacco precomputazione che consente la decrittografia retroattiva. Dal momen...
posta 19.03.2018 - 04:10
1
risposta

Diffie Hellman Key Exchange in un'applicazione di messaggistica

Attualmente sono uno studente che sta tentando di sviluppare un'applicazione di messaggistica su Android utilizzando java che implementerà lo scambio di chiavi diffie hellman per garantire che entrambi siano in grado di calcolare una chiave segr...
posta 16.05.2016 - 10:44
2
risposte

OpenVPN dhparam

Uno dei passaggi per la configurazione di OpenVPN sta eseguendo il comando openssl dhparam -out dh1024.pem 1024 . La pagina man mi dice che questo 1024 valore si riferisce al numero di bit. Perché il valore 1024 è suggerit...
posta 14.09.2013 - 02:21
2
risposte

Quali sono le implicazioni dell'utilizzo degli stessi parametri DH in un server TLS?

Per un codice DHE, nginx codifica i parametri Diffie-Hellman per utilizzare la base 2 e un modulo fisso (modulo) a 1024 bit se non sono configurati parametri DH personalizzati. Questi parametri sono pubblici (inviati in chiaro nel messaggio T...
posta 04.10.2013 - 18:15