Domande con tag 'diffie-hellman'

domande con tag
2
risposte

In Ephemeral Diffie Hellman Key Exchange: cosa è effettivamente effimero?

Sto appena iniziando a conoscere Diffie-Hellman, e sembra abbastanza semplice, ma sto cercando di trovare risorse che spieghino in un Ephemeral Diffie Hellman Key Exchange, che cosa è effettivamente effimero? Quindi in DH abbiamo un primo p p...
posta 19.11.2015 - 23:09
1
risposta

Perché OpenVPN sta utilizzando sia certificati che DH?

Sto leggendo su OPENVPN e sono un po 'confuso. Nel sito web di OPENVPN, c'è una guida di installazione passo passo per la generazione di certificati e parametri di diffie-hellman (DH). Tuttavia, non riesco a capire perché i certificati vengano u...
posta 21.08.2014 - 08:40
1
risposta

Diffie Hellman Group Corrispondenza all'algoritmo di crittografia IPSec

Sto cercando aiuto per determinare i gruppi Diffie Hellman (DH) accettabili per specifici algoritmi di crittografia IPSec IKE ed ESP. L'obiettivo è di scegliere gruppi DH che forniscano una protezione adeguata per le chiavi da utilizzare dagli A...
posta 16.10.2017 - 20:29
2
risposte

Dovrei testare il mio certificato SSL per "Primi condivisi RSA" prima di usarlo?

Ci sono diversi documenti del 2012 che dicono che è è possibile calcolare diversi moduli prendendo in considerazione i numeri primi condivisi. Il link sopra include codice sorgente python per verificare e verificare questo fatto. Data quest...
posta 30.06.2013 - 20:08
1
risposta

Cosa sono i gruppi DH 'schermati'?

Attualmente si consiglia di fare qualcosa sul contenuto di / etc / ssh / moduli. Ho visto due modi: per rimuovere tutti i moduli di dimensioni inferiori a 2047 byte dal file. per ricrearli usando ssh-keygen. Il primo è una soluzione mol...
posta 05.06.2015 - 22:09
2
risposte

Quali sono le implicazioni dell'utilizzo degli stessi parametri DH in un server TLS?

Per un codice DHE, nginx codifica i parametri Diffie-Hellman per utilizzare la base 2 e un modulo fisso (modulo) a 1024 bit se non sono configurati parametri DH personalizzati. Questi parametri sono pubblici (inviati in chiaro nel messaggio T...
posta 04.10.2013 - 18:15
2
risposte

Quali sono le differenze di prestazioni (per client e server) tra DHE e ECDHE in TLS?

La mia domanda riguarda le prestazioni del client e del server per il (EC) DHE. Ho difficoltà a comprendere questa immagine (che si basa sui numeri del libro di Ivan Ristic" Bulletproof SSL e TLS "). Iniziamo con la terza riga "RSA 2048, DH...
posta 23.02.2017 - 14:20
1
risposta

Sniffing Traffic WhatsApp

Mi chiedevo se fosse possibile ottenere chiavi private per Whatsapp per poter intercettare il traffico tra due dispositivi Android WhatsApp (entrambi sotto il mio controllo). Comprendo che il traffico WhatsApp è ora crittografato...
posta 06.02.2017 - 07:19
3
risposte

è possibile decrittografare HTTPS con la coppia (privata, pubblica) se usa DHE?

Supponendo che tu disponga di un file PCAP con traffico HTTPS e che abbia la coppia di chiavi (privata e pubblica), è possibile decodificare il traffico se utilizza Diffie Hellman Ephemeral? Ad esempio, con lib openSSL. Per quanto ne so, la r...
posta 22.10.2014 - 03:48
2
risposte

Dove in una connessione TLS posso ottenere la firma del contenuto inviato dal server?

Voglio essere in grado di dimostrare che un determinato contenuto restituito da un server HTTPS è stato effettivamente pubblicato. Ho esaminato l'intero protocollo TLS e ho scoperto che posso usare ServerKeyExchange per ottenere la firma de...
posta 29.07.2015 - 00:18