Domande con tag 'diffie-hellman'

domande con tag
1
risposta

Il server OpenSSH utilizza un parametro DH fallback codificato per 2048 bit?

Sto giocando con le configurazioni OpenSSH e sto analizzando i parametri di Diffie-Hellman. Utilizzo lo strumento di GDSSecurity per controllare le impostazioni DH e questa pagina per visualizzare altre impostazioni SSH. Per i funs, ho ri...
posta 17.02.2016 - 17:19
2
risposte

L'autenticazione della chiave pubblica in SSH impedisce la maggior parte degli attacchi MITM?

Ho trovato questo articolo che afferma che la firma crittografica asimmetrica della chiave ottenuta da DH impedisce MITM: link Idea chiave: The value of 'signature' is a signature by the corresponding private key over the followin...
posta 11.09.2014 - 22:00
1
risposta

Possiamo costruire un protocollo di scambio chiavi senza certificati?

Supponiamo che il server e il client abbiano entrambi una chiave segreta K. È possibile avere un protocollo di scambio di chiavi con l'autenticazione tra di loro tale che l'attacco MITM non possa contenere e se la chiave è esposta in un dato mom...
posta 13.01.2014 - 22:09
5
risposte

Un modo sicuro per crittografare una connessione tra 2 client che proteggono sia da avversari attivi che passivi

Recentemente mi sono interessato alla crittografia e ai metodi dietro di loro. Quindi per un progetto divertente / scolastico sto costruendo un programma in python per crittografare i dati tra due client (chat e file). Non sono proprio sicuro...
posta 18.12.2014 - 17:48
2
risposte

Perché la lunghezza del codice dh dovrebbe corrispondere alla lunghezza rsa in tls?

Alcune fonti affermano che la lunghezza del tasto DH (bit del primo) deve corrispondere al keylength di rsa per TLS. Ad esempio SSL_set_tmp_dh (3) di openssl ha un codice di esempio su come abbinare i parametri dh alla chiave utilizzata. Ovvi...
posta 09.01.2014 - 01:47
3
risposte

In che modo DH può fornire un segreto noto a due parti su una connessione non crittografata senza essere intercettato via MITM?

Senza utilizzare i keypair privati e pubblici, non capisco come Diffie-Hellman sia in grado di generare una chiave segreta tra due parti su Internet senza passare qualcosa tra di loro che potrebbe essere annusato. C'è un termine per questo che v...
posta 31.07.2014 - 12:08
2
risposte

Per DHE_RSA_ .. Cipher Suites a cosa serve RSA?

Oltre a raggiungere PFS con DHE, vogliamo che il meno possibile venga rivelato quando viene rivelata la chiave privata del server. Quindi, a cosa serve RSA nelle suite di crittografia DHE_RSA? Che cosa firma il server durante lo scambio di chiav...
posta 01.12.2013 - 08:39
1
risposta

ECDH rispetto alla dimensione della chiave segreta DH

Nelle ultime due settimane ho letto DH e ECDH che sono algoritmo di scambio di chiavi per calcolare una chiave segreta condivisa. Secondo i consigli, è meglio usare DH con le dimensioni chiave 2048 bit e ECDH secp521r1 che ri...
posta 15.01.2017 - 09:21
2
risposte

Perché il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è considerato negativo?

Durante la revisione della configurazione SSL / TLS utilizzando i Labs Qualys SSL, ho riscontrato che il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è stato contrassegnato. Perché il riutilizzo della curva...
posta 17.07.2017 - 19:54
2
risposte

La chiave pubblica del server e il pubblico di Diffie Hellman sono gli stessi?

Sto cercando di capire il funzionamento di TLS . Capisco che ci sono vari modi per generare il master secret usato per crittografare i dati. Come DH (effimero DHE) e RSA. Comprendo che, quando si utilizza RSA, la chiave pre-master generata dal...
posta 16.07.2018 - 13:12