Domande con tag 'diffie-hellman'

domande con tag
1
risposta

suite di crittografia vulnerabili a logjam

Quello che segue è un elenco di cifrari, come sapere quali cifrature sono vulnerabili all'attacco di LogJam? Elenco di crittografie client condiviso: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WI...
posta 09.06.2015 - 16:41
3
risposte

Perché più siti Web non implementano il segreto perfetto in avanti?

Da quanto ho capito, tutto ciò che serve per abilitare PFS su un server web è l'aggiunta di suite di cifratura ephemeral (quelle che usano DHE e ECDHE per lo scambio di chiavi) all'elenco delle suite di crittografia utilizzate nell'handshake SSL...
posta 11.04.2014 - 07:12
1
risposta

Il protocollo Station-to-Station è sicuro?

Dopo aver letto molto sullo scambio di chiavi, molte fonti affermano che Station-to-Station è sicuro, poiché verifica anche l'entità dall'altra parte. Bene, questo è vero, se un Uomo in mezzo attivo può semplicemente inviare la propria ch...
posta 04.04.2014 - 21:21
1
risposta

Firma RSA su TLS

In un handshake TLS che usa ECDHE-RSA , il frame ServerKeyExchange deve includere ECDHE ServerPublicKey, firmato con la sua chiave privata RSA, come specificato nel RFC 4492 . Capito. Cercando di implementare uno tipo ECDHE-RSA sca...
posta 09.09.2015 - 13:36
1
risposta

Utilizzo del protocollo chiave Diffie-Hellman per creare una chiave segreta sicura

Diciamo che ho un amico lontano da me e voglio mandargli dei messaggi segreti. Devo dire che sono un principiante in sicurezza. Ecco perché mi sto chiedendo, il protocollo di scambio di chiavi Diffie-Hellman mi consente di rendere sicuro comun...
posta 07.11.2013 - 14:30
2
risposte

Quanto è sicura la tecnica di scambio di chiavi Anti-MITMA Diffie-Hellman di Samy Kamkar?

Attualmente sto usando Diffie-Hellman per crittografare i dati inviati attraverso un link arbitrario (può essere ethernet, Wi-Fi, USB, bluetooth, ecc.) e non sono un grande fan del potenziale che DH sia vulnerabile a un MITMA attivo. Mi sono...
posta 04.03.2014 - 17:16
2
risposte

Come trattare / hash ECDH segreto condiviso da utilizzare come chiavi per AES?

Sto facendo alcuni studi / sviluppo per un sistema di sicurezza che userebbe ECDH con chiavi effimere. Nel mio codice sto usando un EC a 256 bit, quindi quando le due parti calcolano il segreto condiviso, ottengo un array 32B (256 bit) conten...
posta 27.02.2014 - 13:42
2
risposte

Fa Ephemeral Diffie-Hellman richiede un certificato?

In Ephemeral Diffie-Hellman, la coppia di chiavi viene generata ogni volta. In pratica, significa che non ho mai bisogno di un certificato? O questo significa che ho bisogno di un nuovo certificato ogni volta?     
posta 25.01.2015 - 19:50
1
risposta

Cosa fare con i byte extra in ECDHE-RSA-AES-GCM-SHA?

Sto cercando di implementare, come esercizio, un protocollo basato sulla suite di cifratura ECDHE-RSA-AES256-GCM-SHA384 . Come ho capito, ECDHE è usato per lo scambio di chiavi, RSA per l'autenticità della chiave pubblica ECDHE,...
posta 12.03.2014 - 09:38
2
risposte

Protocollo Diffie-Hellman CA, confuso

Nel protocollo Diffie-Hellman, se i partecipanti hanno la propria chiave privata e una chiave pubblica generata. Come possiamo determinare se hanno o meno un'autorità di certificazione fidata per l'autenticazione o solo il protocollo originale i...
posta 23.08.2018 - 15:28