Domande con tag 'diffie-hellman'

domande con tag
1
risposta

In OpenVPN, il file dh1024.pem dipende dalla CA?

Come già affermato nella domanda, vorrei sapere se il file dh1024.pem, generato da ./build-dh in openvpn, dipende dal file ca. (crt | key). Il motivo era che avevo bisogno di ./clear-all i tasti, ma tenevo aperto il file dh1024.pem in un edit...
posta 04.11.2014 - 15:39
1
risposta

ECDH BouncyCastle KeyAgreement length

Sto tentando di ottenere un segreto condiviso usando i metodi ECDH di BouncyCastle in C #, tuttavia sto ricevendo una chiave condivisa che è molto più breve dei 48 byte che mi aspetto che sia. Ho una fonte esterna attendibile che mi fornisce...
posta 10.07.2015 - 23:11
2
risposte

Vulnerabilità OpenSSL CVE-2015-0205

Non riesco a dare un senso alla seguente vulnerabilità in OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An O...
posta 26.01.2015 - 19:29
2
risposte

La modifica di / etc / ssh / moduli ha impatto sulle chiavi generate in precedenza?

La mia azienda esegue molti trasferimenti di file automatizzati su SSH / sftp con banche, ecc. Un recente aggiornamento SSH su un server ha abbandonato il supporto per il vecchio / debole% di scambio di chiavi in diffie-helman-group1-sha1 i...
posta 13.10.2015 - 23:45
2
risposte

I parametri diffie-hellman devono essere unici per un vhost

Quindi sto configurando un host per servire più siti SSL. Ho seguito varie guide come link e link ed entrambi suggeriscono di specificare i parametri di diffie-hellman per ottenere la segretezza. Quindi la mia domanda è: dovrei generare un n...
posta 19.05.2015 - 00:04
1
risposta

OpenSSL genera parametri Diffie-Hellman sicuri per l'uso nei server TLS o SSH?

Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali. Su un sistema di questo tipo, il risultato di openssl dhpar...
posta 07.02.2016 - 16:08
10
risposte

Perché non utilizzare la crittografia simmetrica?

Qualcosa di molto semplice: la maggior parte di noi comunica la maggior parte del tempo con persone che già conosciamo. Anche Alice e Bob hanno un contatto fisico. Sì, ci sono casi in cui gli informatori vogliono contattare i giornalisti per la...
posta 17.12.2014 - 12:33
1
risposta

scambio chiave Diffie-Hellman

L'immagine seguente tenta di spiegare lo scambio di chiavi diffie-hellman per persone non forti in matematica come me: Capisco come l'esempio di colore / vernice illustra l'idea. Ma sono un po 'confuso su come si mappa l'uso di numeri mol...
posta 24.05.2014 - 11:34
1
risposta

Come ridurre la dimensione di una chiave stabilita con Diffie-Hellman?

Quando genero una chiave con il metodo Diffie Hellman (DH), la chiave condivisa stabilita avrà le stesse dimensioni del primo utilizzato. Per quanto ho letto questo dovrebbe essere almeno 2000 bit per il classico DH, alcuni dicono ancora di più....
posta 12.08.2013 - 10:13
1
risposta

Come ECDHE è stato firmato da RSA nella crittografia ECDHE_RSA

Informazioni sulle crittografie che utilizzano ECDHE come Scambio chiavi e RSA come autenticazione: Come funzionano esattamente questi due algoritmi, il processo ECDHE è crittografato dalla chiave pubblica RSA? Quali sono i parametri DH? Per...
posta 27.05.2015 - 16:14